SmartGuide\u00ae<\/sup> est un outil de d\u00e9veloppement de solutions Web et mobiles de premier plan qui permet aux organisations de cr\u00e9er, d\u00e9ployer et g\u00e9rer facilement des applications intelligentes et personnalis\u00e9es centr\u00e9es sur l’utilisateur. Il offre aux entreprises l’agilit\u00e9 n\u00e9cessaire pour fournir rapidement des services Web et mobiles efficaces \u00e0 toutes leurs parties prenantes, tout en lib\u00e9rant toute la valeur des actifs informatiques de l’entreprise.<\/p>\n\n\n\n Cette nouvelle version se concentre sur la s\u00e9curisation imm\u00e9diate de vos applications. Notre \u00e9quipe a essentiellement pass\u00e9 en revue les principales vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 rencontr\u00e9es dans les applications Web et a veill\u00e9 \u00e0 ce qu’elles soient couvertes par les fonctionnalit\u00e9s natives de SmartGuide\u00ae<\/sup>.<\/p>\n\n\n\n Cette nouvelle version a pour priorit\u00e9 de rendre vos applications s\u00e9curitaires par d\u00e9faut. Notre \u00e9quipe \u00e0 r\u00e9vis\u00e9 les principales vuln\u00e9rabilit\u00e9s typiquement retrouv\u00e9e dans les applications Web et s’est assur\u00e9e que chacune \u00e9tait g\u00e9r\u00e9e par une fonctionnalit\u00e9 de SmartGuide\u00ae<\/sup>.<\/p>\n SmartGuide\u00ae<\/sup> 7.5 int\u00e8gre des fonctions native de pr\u00e9vention de CSRF via un nouvel onglet dans vos Smartlets. Chaque interaction Web est s\u00e9curis\u00e9 via l’\u00e9change d’un jeton s\u00e9curis\u00e9. Les jetons sont unique par session permettant d’\u00e9viter la vuln\u00e9rabilit\u00e9 de fixation de session. Lorsqu’une requ\u00eate malicieuse de CSRF est d\u00e9tect\u00e9e, des actions par d\u00e9faut ou personnalis\u00e9es peuvent \u00eatre configur\u00e9es directement via l’onglet de S\u00e9curit\u00e9 du Designer de SmartGuide\u00ae<\/sup>.<\/p>\n Un nouveau type de validation, appel\u00e9 validation du contenu s\u00e9cure, a \u00e9galement \u00e9t\u00e9 ajout\u00e9 aux champs de type texte. Cette validation de contenu pr\u00e9vient les attaques typiques par injection de code qui r\u00e9sultent souvent en pertes d’information ou br\u00e8ches de confidentialit\u00e9.<\/p>\n SmartGuide\u00ae<\/sup> fourni non seulement un algorithme par d\u00e9faut de validation de contenu, mais aussi un m\u00e9canisme d’extension permettant \u00e0 chaque client de personnaliser les r\u00e8gles de validation selon leur propres normes internes.<\/p>\n Cette validation est activ\u00e9e par d\u00e9faut sur les champs nouvellement cr\u00e9\u00e9s. Vous pouvez sp\u00e9cifier un message d’erreur personnalis\u00e9 ou simplement utiliser le message par d\u00e9faut sp\u00e9cifi\u00e9 dans l’onglet S\u00e9curit\u00e9.<\/p>\n De plus, les validations peuvent maintenant \u00eatre d\u00e9finies lors de l’ajout \/ modification \/ suppression d’instances dans un groupe r\u00e9p\u00e9titif. Ainsi, vous pouvez associer un service \u00e0 l’action ajout d\u2019instance par exemple, puis valider le retour du service pour d\u00e9cider si la nouvelle instance est valide ou non.<\/p>\n\n\n\n Une autre am\u00e9lioration significative de la s\u00e9curit\u00e9 se pr\u00e9sente sous la forme de variables. Vous n’avez plus besoin de cr\u00e9er et de manipuler des champs cach\u00e9s uniquement pour conserver des informations transitoires utilis\u00e9es par vos services, par exemple, ou pour basculer la visibilit\u00e9 des champs \/ groupes. Un nouvel onglet Variables est fourni o\u00f9 vous pouvez d\u00e9finir vos variables,<\/p>\n Les variables sont accessibles partout dans SmartGuide\u00ae<\/sup>, dans les calculs, l’affectation de valeurs, les mappings, etc. <\/p>\n Comme les variables ne sont pas expos\u00e9es dans le th\u00e8me, cela r\u00e9duit consid\u00e9rablement le risque d\u2019effectuer le rendu d\u2019un champ cach\u00e9 dans le navigateur client contenant des informations sensibles.<\/p>\n\n\n\n Les diagnostiques sont une partie int\u00e9grale d’une solution s\u00e9curis\u00e9e. Sans fonctions de diagnostique et de journalisation, les attaques malicieuses ne peuvent \u00eatre interpr\u00e9t\u00e9es correctement ou m\u00eame d\u00e9tect\u00e9es. La journalisation \u00e0 \u00e9t\u00e9 am\u00e9lior\u00e9e de fa\u00e7on significative dans SmartGuide\u00ae<\/sup> 7.5 afin de capturer davantage d’informations avec une meilleure forme. Il est maintenant plus simple de suivre les informations par session usager ou d’importer les logs dans des outils d’analyse sp\u00e9cialis\u00e9s tierces. Enfin, un nouvel onglet Diagnostiques a \u00e9t\u00e9 ajout\u00e9 au niveau du Smartlet pour permettre la d\u00e9finition des propri\u00e9t\u00e9s de journalisation personnalis\u00e9es,<\/p>\n Ces propri\u00e9t\u00e9s appara\u00eetront sur chaque ligne de journal dans vos fichiers journaux, ce qui facilitera le suivi de toutes les actions effectu\u00e9es par vos utilisateurs ou le d\u00e9bogage dans les environnements de d\u00e9veloppement.<\/p>\n\n\n\n L’\u00e9diteur de valeur dynamique permet d\u00e9sormais de;<\/p>\n Cela facilite beaucoup l’extraction de param\u00e8tres, comme ceux renvoy\u00e9s par une passerelle de paiement vers votre Smartlet avec les r\u00e9sultats des transactions.<\/p>\n\n\n\n Les groupes r\u00e9p\u00e9titifs peuvent maintenant avoir une case \u00e0 cocher ou un bouton radio affich\u00e9s \u00e0 c\u00f4t\u00e9 de chaque ligne, permettant ainsi une ou plusieurs s\u00e9lections. Des API ont \u00e9t\u00e9 ajout\u00e9s pour obtenir les lignes s\u00e9lectionn\u00e9es, le nombre de lignes, etc.<\/p>\n Une am\u00e9lioration utile a \u00e9galement \u00e9t\u00e9 ajout\u00e9e aux groupes r\u00e9p\u00e9titifs qui restent maintenant en mode tableau m\u00eame lorsque les champs sont sur plusieurs lignes, lorsque ces champs sont de type cach\u00e9.<\/p>\n Enfin, l\u2019am\u00e9lioration la plus importante concerne la possibilit\u00e9 de peupler un groupe r\u00e9p\u00e9titif \u00e0 la demande. Ceci est particuli\u00e8rement important lorsque vous avez un grand jeu de donn\u00e9es \u00e0 pr\u00e9senter (comme des centaines de milliers de lignes). En appelant un service sur le rendu de groupe r\u00e9p\u00e9t\u00e9, vous pouvez remplir le groupe page par page et renvoyer uniquement les lignes n\u00e9cessaires au client.<\/p>\n\n\n\n Lors de la cr\u00e9ation d’une connexion \u00e0 un service, l’option de cr\u00e9ation automatique permet de sp\u00e9cifier la page o\u00f9 les champs doivent \u00eatre cr\u00e9\u00e9s. En outre, l’option de mapping automatique de champs permet de sp\u00e9cifier une page ou un groupe o\u00f9 les champs doivent \u00eatre mapp\u00e9s.<\/p>\n De plus, pour faciliter les actions conditionnelles bas\u00e9es sur un r\u00e9sultat de service, le mappage de retour ERROR des services peut maintenant \u00eatre s\u00e9lectionn\u00e9 dans les conditions de retour de service. Ainsi, vos actions peuvent \u00eatre bas\u00e9es sur le fait qu’une erreur soit survenue ou non lors d’un pr\u00e9c\u00e9dent appel de service.<\/p>\n Enfin, les mappages d\u2019entr\u00e9e et de sortie incluent d\u00e9sormais la possibilit\u00e9 de sp\u00e9cifier l\u2019attribut de champ \u00e0 d\u00e9finir ou \u00e0 obtenir. Ainsi, il est maintenant possible de renseigner une liste d\u00e9roulante avec des \u00e9tiquettes d’option et des valeurs mapp\u00e9es vers diff\u00e9rentes sorties de service. Vous pouvez \u00e9galement affecter des valeurs \u00e0 un attribut de donn\u00e9es d’un champ et m\u00eame d\u00e9finir le libell\u00e9 d’un champ \u00e0 partir d’un retour de service.<\/p>\n\n\n\n De la flexibilit\u00e9 a \u00e9t\u00e9 ajout\u00e9e \u00e0 un certain nombre de fonctionnalit\u00e9s existantes.<\/p>\n Par exemple, l’action Rediriger vers un autre smartlet peut d\u00e9sormais prendre une valeur dynamique au lieu d’une valeur statique d\u00e9termin\u00e9e au moment de la conception.<\/p>\n Les messages de validation de page sont \u00e9galement maintenant dynamiques, vous permettant de composer des messages et d’utiliser les retours de service par exemple.<\/p>\n Enfin, les conditions de visibilit\u00e9 peuvent maintenant \u00eatre d\u00e9finies sur le bouton Modifier d\u2019un r\u00e9capitulatif. Cela facilite la conception d’applications de type r\u00e9vision dans lesquelles les boutons ne doivent pas \u00eatre expos\u00e9s en fonction du r\u00f4le de l’utilisateur connect\u00e9.<\/p>\n\n\n\n Le th\u00e8me par d\u00e9faut inclut d\u00e9sormais la prise en charge de grands ensembles de donn\u00e9es dans des groupes r\u00e9p\u00e9titifs. Cela permet d’afficher une seule page de r\u00e9sultats \u00e0 la fois, avec des op\u00e9rations de pagination \/ tri \/ filtrage effectu\u00e9es c\u00f4t\u00e9 serveur via des appels AJAX.<\/p>\n Le th\u00e8me de style Materialize est maintenant disponible dans la version .Net de SmartGuide\u00ae<\/sup>.<\/p>\n\n\n\nQuoi de neuf dans SmartGuide\u00ae<\/sup> 7.5<\/h3>\n
Nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9 avec SmartGuide\u00ae<\/sup> 7.5<\/h3>\n
Pr\u00e9vention d’attaques par Falsification d<\/b>e r<\/b>equ\u00eat<\/b>e inter-site (CSRF)<\/b><\/h3>\n
![\"Onglet](\"https:\/\/www.alphinat.com\/fr\/wp-content\/uploads\/sites\/7\/2019\/05\/Picture1.png\")
<\/p>\n\n\n\nAssurez un contenu s\u00e9curis\u00e9<\/h3>\n
![\"Onglet](\"https:\/\/www.alphinat.com\/fr\/wp-content\/uploads\/sites\/7\/2019\/05\/Picture1-1.png\")
<\/p>\nVariables s\u00e9curis\u00e9s<\/h3>\n
![\"Onglet](\"https:\/\/www.alphinat.com\/fr\/wp-content\/uploads\/sites\/7\/2019\/05\/Picture1-2.png\")
<\/p>\nDiagnostiques<\/h3>\n
![\"Onglet](\"https:\/\/www.alphinat.com\/fr\/wp-content\/uploads\/sites\/7\/2019\/05\/Picture1-3.png\")
<\/p>\nAm\u00e9liorations additionnelles<\/h3>\n
\u00c9diteur de valeurs dynamiques<\/h3>\n
\n
Groupes r\u00e9p\u00e9titifs<\/h3>\n
Services et Mappings<\/h3>\n
Autres am\u00e9liorations<\/h3>\n
Th\u00e8me<\/h3>\n
Essayez le maintenant!<\/h3>\n