After linking Subversion (or Git) with JIRA , the build server looks like a worthwhile target too. Aim of the JIRA integration for Jenkins is to link JIRA issues with the resulting build artifact and to answer the question "Which build contains the...

July 5th 2012 is coming closer, and with that the Java Forum Stuttgart as well as my (German) session Sichere Software vom Java-Entwickler . This session will give you some ideas and recommendations for all of the problems and risks mentioned in the current...

In one of his latest blog posts published in the OWASP feed , Dinis Cruz points out, that secure development and application security itself must be invisible to developers. I can’t completely agree to that. On one side, Dinis is right: The frameworks...

As it turns out, there is already a fix in EGit 1.1 for the unexpected EGit behavior I described here and here . The new default for EGit 1.1 is to only push the active branch via Push to Upstream in case there is no explicit default spec. More is...

As it turns out, some parts of yesterdays' post are not correct: The description of the behavior I expect was OK, but EGit behavior is not correct at all. Have a close look at the Git push spec and the sentence in bold: The special refspec : (or...

Cloning a Git repository with EGit 1.0 and no further configuration causes some unexpected behavior. The moment you clone a repository, say from GitHub , everything is set up for you, and you are ready to push and pull. And since you fully adopted the...

My session for the upcoming Java Forum Stuttgart , Push up your code - next generation version control with (E)Git , was accepted! May session takes place at 12:15 p.m. (D4). As you can probably guess, it is about Git, especially about the Eclipse version...

EclipseCon 2009 is over, and is has been great! A lot of things to learn, and even more people to meet. This was my first EclipseCon, and it couldn't have been any better! Monday started with some great tutorials: Building Commercial-Quality...

The W3C XML Security Working Group has released eight first public working drafts last week, from updated XML Encryption 1.1 and XML Signature 1.1 specifications to even some new ones. Among others, these drafts include revisions to XML Signature and...

Das W3C hat vor einigen Tagen unter http://www.w3.org/TR/2008/WD-xmldsig-bestpractices-20081114/ eine Sammlung von 16 Best Practices für die digitalen Signaturen mit XML veröffentlicht. Noch ist es ein Working Draft (d.h. Kommentare sind bei der Working...

Wer Rich Clients auf Basis der Eclipse Rich Client Platform (RCP) entwickelt, wird früher oder später mit zwei Problemen bzw. Anforderungen konfrontiert werden: zum einen stehen im Rich Client wesentlich weniger Plug-ins zur Verfügung als in Eclipse ...

Die bekannte Eclipse Web Tools Platform bekommt Zuwachs: die XML Security Tools werden zukünftig Teil des WTP Incubator Projekts sein. Der bereits akzeptierte Proposal findet sich im Eclipse Wiki . Die XML Security Tools werden auf meinem XML-Security...

Das JCrypTool Team hat heute den Milestone 2 der neuen Kryptografie eLearning Plattform freigegeben. Die Software steht für die Betriebssysteme Linux, Mac und Windows auf der SourceForge Projektseite zum Download bereit. Der Source Code ist ebenfalls...

Angriffsmöglichkeiten auf XML gibt es Reihenweise: von XML Document Size/Width/Depth Attacks über Wellformedness-based Paser Attacks bis hin zu diversen Injections . Allgemein bekannt sind nur relativ wenige dieser Angriffe. Oftmals ist übrigens nicht...

Etwas mehr als sechs Jahre nach der ersten Version hat das W3C am 10. Juni die XML Signature Syntax and Processing (Second Edition) als Recommendation freigegeben. Die aus meiner Sicht wichtigsten Änderungen habe ich bereits vor einiger Zeit gepostet...

Vom 19. bis 20. Mai 2008 fand der 7. XML Signaturworkshop an der FH Hagenberg (Österreich) statt. Gut zehn Sessions drehten sich rund um XML Security, SOA und Web Service Security und mögliche Angriffe auf die XML Sicherheit. Insgesamt war spürbar, dass...

Die unter anderem für XML Digitale Signaturen wichtige Empfehlung Canonical XML ist unter http://www.w3.org/TR/xml-c14n11/ in ihrer finalen überarbeiteten Version 1.1 verfügbar (seit dem 2. Mai 2008). Und auch wenn es die Version 1.1 andeuten mag, Canonical...

Am 26. März hat die XML Security Specifications Maintenance Working Group die XML Signature Syntax and Processing (Second Edition) als Proposed Edited Recommendation freigegeben. Also eine Stufe vor der endgültigen Empfehlung. Und da sich erfahrungsgemäß...