FRAMEWORKS AJAX:

ANLISE DE REUSABILIDADE E SEGURANA

Luiz Felipe Weber

Laurentino Augusto Dantas

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Introduo
Este trabalho aborda os seguintes aspectos:
Frameworks Ajax Comparativo entre os mesmos Anlise de segurana e performance, com nfase no primeiro item.

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Introduo
Analisar os frameworks existentes :
comparar os seus atributos; proporcionar ao desenvolvedor Web o maior nmero de recursos e facilidade na produo de sistemas que se utilizam de AJAX.

Garantir a segurana dos dados trafegados entre o cliente e o servidor

As aplicaes que utilizam JSON ou XML tm os seus dados expostos.
UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Objetivo Geral
Comparar os Frameworks Ajax visando a otimizao de desenvolvimento de sistemas Web orientados a objeto.

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Objetivos Especficos
Elicitar informaes sobre Ajax e linguagens web com orientao a objeto; Analisar as caractersticas dos Frameworks Ajax mais utilizados; Analisar as caractersticas dos navegadores existentes e sua compatibilidade com as bibliotecas de funes;

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Objetivos Especficos
Efetuar testes com prottipos montados com os Frameworks, com a funo de avaliar os recursos de cada Framework e sua segurana de transmisso de dados; Confrontar resultados de pesquisas e testes realizados; Propor um sistema (prottipo) que utilize o Framework mais adequado.
UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Metodologia
Levantamento da aplicao de possveis falhas de segurana e performance dos Frameworks estudados, dentro dos navegadores (browsers) mais utilizados. Outros quesitos:
Documentao Vantagens e desvantagens da implementao, com base em testes previamente realizados Compatibilidade usando-se mais de uma ferramenta na mesma aplicao
UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Metodologia
Frameworks Mootools jQuery Prototype Dojo

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Metodologia
Utilizao de ferramentas nativas ou no dos navegadores para anlise dos dados enviados e recebidos por AJAX. Anlise de tcnicas de compactao e reduo de tamanho do cdigo das bibliotecas estudadas.

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Metodologia
Ferramentas de depurao utilizadas:
Firebug Debugbar
MozillaFirefox Internet Explorer

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Metodologia
Brechas na segurana a serem analisadas:
XSS (Cross Site Scripting)
x ocorre quando uma aplicao web rene dados de um usurio malicioso

Javascript HiJacking
x atacante usa uma sesso ativa para obter dados confidenciais do usurio, atravs de requisies assncronas ao servidor.
UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Metodologia
Navegadores Utilizados
Internet Explorer 7.0 Mozilla Firefox 2.0.0.14 / Mozilla Firefox 3.0 (verso atualizada) Apple Safari 3.1.1 Opera 9.27

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Embasamento Terico
AJAX
acrnimo consagrado por Jesse James Garret, da Adaptative Path e significa Asynchronous JavaScript and XML (BORBA, 2006, p. 17 ).

FRAMEWORKS AJAX
Os Frameworks geram o cdigo pronto de muitas operaes bsicas, alm de facilitar a camada de transferncia de chamadas entre as funes do sistema ( servidor cliente ) (LIMEIRA, 2006, pg. 24 ).

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Desvantagens/Problemas
compatibilidade com os principais navegadores. incompatibilidade de frameworks quando usados juntos na mesma aplicao. Bugs do javascript

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Vantagens
Noo concreta do nvel de segurana dos Frameworks utilizados, com base em estudos e testes; Aplicabilidade dos recursos do Framework ao sistema a ser desenvolvido; Independem de uma linguagem server-side.

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Restries
Necessidade de incluso da biblioteca aliada com outra linguagem interpretao de interface de hiper-texto (HTML por exemplo).

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Aplicabilidade
permite a compreenso da incompatibilidade de navegadores; anlise e comprovao dos estilos de CSS; reduo da probabilidade de invases de sistemas utilizando falhas de execuo de scripts;

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Referncias
SOARES, Walace. AJAX (Asynchronous JavaScript And XML): gua prtico para Windows. So Paulo: rica Editora, 2006. CRANE, Dave ; PASCARELLO, Eric ; James, DARREN. Ajax em Ao. So Paulo: Pearson Education do Brasil, 2006. BORBA, Fernando Emmanoel. Ajax - Guia de Programao. So Paulo: rica, Ed. 1 / 2006 KIESLER, Max. Round-up of 30 Ajax Tutorials by Max Kiesler. Disponvel em <http://www.maxkiesler.com/index.php/weblog/comments/round_up_of _30_ajax_tutorials/>. Acessado em 12/01/2008. PERRY, Bruce W. AJAX Hacks Tips & Tools for Creating Responsive Web Sites. Oreilly & Associates Inc. UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Contato
Luiz Felipe Weber
luizwbr@gmail.com

UNIPAR Universidade Paranaense

FRAMEWORKS AJAX: ANLISE DE REUSABILIDADE E SEGURANA

Perguntas
??

UNIPAR Universidade Paranaense