1. GeneXus empowered two Japanese projects by addressing characteristic requirements. The first project struggled with sporadic application freezes that occurred unpredictably. The second project needed to meet QA acceptance criteria and address OWASP top 10 vulnerabilities.
2. gxScan was used to generate documentation and check source code against OWASP categories to satisfy the second project's QA requirements.
3. GeneXus helped both projects meet their needs by leveraging its capabilities to resolve technical issues and security vulnerabilities.
Oracle Database 12c para la comunidad GeneXus - Engineered for cloudsGeneXus
This document discusses Oracle Database 12c and its multitenant architecture. It describes how the multitenant architecture allows multiple pluggable databases (PDBs) to share resources in a multitenant container database (CDB), enabling increased consolidation and reduced costs. Key capabilities enabled by the multitenant architecture include simplified upgrades, patching, provisioning and resource management across many databases managed as one system.
iOS7, el cambio mas grande desde la introduccion del iphoneGeneXus
iOS 7 introduce los mayores cambios visuales desde el iPhone original, incluyendo un rediseño de la interfaz de usuario con elementos más claros, profundos y dinámicos, nuevas tipografías adaptables, mejoras en la multitarea como Background Fetch y Remote Notifications, mejoras en los mapas y funciones de localización como iBeacons, y nuevas características como AirDrop para compartir archivos entre dispositivos cercanos. El objetivo del rediseño es ofrecer una interfaz más simple, elegante y enfocada en el contenido.
Principales consejos para migrar su solucion a_saasGeneXus
The document provides 10 tips for migrating an application to software as a service (SaaS). It begins with definitions of SaaS and provides statistics on the growth of the SaaS market. The tips include choosing SaaS-ready technology, training the development team, selecting infrastructure, redesigning the application for SaaS, ensuring security, enabling remote management, designing for high availability, addressing customer concerns, sustaining service level agreements, and providing excellent customer service.
El documento presenta una guía sobre cómo establecer un negocio de software. Explora preguntas clave como a quién vender, qué vender, cómo organizar la empresa, cómo comercializar los productos/servicios y por qué los clientes los comprarían. Ofrece opciones como vender productos, servicios o un modelo híbrido, apuntar a clientes finales, empresas u otros proveedores de TI, y cobrar mediante licencias o horas-hombre. Resalta que la industria de TI es intensiva en conocimiento y que la diferenciación, el valor de neg
This document discusses GeneXus X Evolution 2 software. It highlights that software is everywhere and people from different roles like designers, developers, and entrepreneurs can make a difference. Both server-side and client-side capabilities are important. The document also discusses key challenges around user experience, security, and developer experience and how GeneXus addresses these challenges through features like access management, multiplatform code generation, and deployment to the cloud.
Sales Force Automation Systems, acompañando una metodología de ventasGeneXus
The document discusses a new concept for sales force automation (SFA) called GX23. It proposes shifting SFA tools from automation to assistance by making the tools useful for salespeople themselves. The concept involves managing sales opportunities and customers through four lists and three arrows that track target status, starting points, and cyclic to-do items on a monthly basis over multiple months. This aims to help salespeople achieve their goals through ongoing management of their pipeline and customer interactions.
Live Editing es una de las nuevas funcionalidades de Salto, diseñada para maximizar la productividad en el desarrollo de buenas experiencias de usuario.
Live Editing es una de las nuevas funcionalidades de Salto, diseñada para maximizar la productividad en el desarrollo de buenas experiencias de usuario. Reduce drásticamente los ciclos de diseño al integrar plenamente la aplicación que se ejecuta en el dispositivo o navegador al propio IDE. En ésta presentación veremos lo que nos ofrece dicha funcionalidad, y lo que podremos encontrar en la siguiente versión de GeneXus.
Aplicaciones Offline para Smart Devices: Visión GeneralGeneXus
This document discusses smart device offline apps. It provides an overview of centralized data, connectivity, and the model for offline apps. The key aspects are:
- Offline apps allow for local data storage and sync when connectivity is restored, providing an autonomous experience not reliant on constant connectivity.
- The model involves a centralized database, REST services for syncing data between devices and the backend, local databases on devices, and handling events both offline and during sync.
- The main requirements are supporting an online/offline mode and syncing data, events, and status between devices and the backend system. Solutions like Tilo provide offline app capabilities for Genexus applications.
Oracle Database 12c para la comunidad GeneXus - Engineered for cloudsGeneXus
This document discusses Oracle Database 12c and its multitenant architecture. It describes how the multitenant architecture allows multiple pluggable databases (PDBs) to share resources in a multitenant container database (CDB), enabling increased consolidation and reduced costs. Key capabilities enabled by the multitenant architecture include simplified upgrades, patching, provisioning and resource management across many databases managed as one system.
iOS7, el cambio mas grande desde la introduccion del iphoneGeneXus
iOS 7 introduce los mayores cambios visuales desde el iPhone original, incluyendo un rediseño de la interfaz de usuario con elementos más claros, profundos y dinámicos, nuevas tipografías adaptables, mejoras en la multitarea como Background Fetch y Remote Notifications, mejoras en los mapas y funciones de localización como iBeacons, y nuevas características como AirDrop para compartir archivos entre dispositivos cercanos. El objetivo del rediseño es ofrecer una interfaz más simple, elegante y enfocada en el contenido.
Principales consejos para migrar su solucion a_saasGeneXus
The document provides 10 tips for migrating an application to software as a service (SaaS). It begins with definitions of SaaS and provides statistics on the growth of the SaaS market. The tips include choosing SaaS-ready technology, training the development team, selecting infrastructure, redesigning the application for SaaS, ensuring security, enabling remote management, designing for high availability, addressing customer concerns, sustaining service level agreements, and providing excellent customer service.
El documento presenta una guía sobre cómo establecer un negocio de software. Explora preguntas clave como a quién vender, qué vender, cómo organizar la empresa, cómo comercializar los productos/servicios y por qué los clientes los comprarían. Ofrece opciones como vender productos, servicios o un modelo híbrido, apuntar a clientes finales, empresas u otros proveedores de TI, y cobrar mediante licencias o horas-hombre. Resalta que la industria de TI es intensiva en conocimiento y que la diferenciación, el valor de neg
This document discusses GeneXus X Evolution 2 software. It highlights that software is everywhere and people from different roles like designers, developers, and entrepreneurs can make a difference. Both server-side and client-side capabilities are important. The document also discusses key challenges around user experience, security, and developer experience and how GeneXus addresses these challenges through features like access management, multiplatform code generation, and deployment to the cloud.
Sales Force Automation Systems, acompañando una metodología de ventasGeneXus
The document discusses a new concept for sales force automation (SFA) called GX23. It proposes shifting SFA tools from automation to assistance by making the tools useful for salespeople themselves. The concept involves managing sales opportunities and customers through four lists and three arrows that track target status, starting points, and cyclic to-do items on a monthly basis over multiple months. This aims to help salespeople achieve their goals through ongoing management of their pipeline and customer interactions.
Live Editing es una de las nuevas funcionalidades de Salto, diseñada para maximizar la productividad en el desarrollo de buenas experiencias de usuario.
Live Editing es una de las nuevas funcionalidades de Salto, diseñada para maximizar la productividad en el desarrollo de buenas experiencias de usuario. Reduce drásticamente los ciclos de diseño al integrar plenamente la aplicación que se ejecuta en el dispositivo o navegador al propio IDE. En ésta presentación veremos lo que nos ofrece dicha funcionalidad, y lo que podremos encontrar en la siguiente versión de GeneXus.
Aplicaciones Offline para Smart Devices: Visión GeneralGeneXus
This document discusses smart device offline apps. It provides an overview of centralized data, connectivity, and the model for offline apps. The key aspects are:
- Offline apps allow for local data storage and sync when connectivity is restored, providing an autonomous experience not reliant on constant connectivity.
- The model involves a centralized database, REST services for syncing data between devices and the backend, local databases on devices, and handling events both offline and during sync.
- The main requirements are supporting an online/offline mode and syncing data, events, and status between devices and the backend system. Solutions like Tilo provide offline app capabilities for Genexus applications.
Este documento resume la información sobre el uso de chatbots. Indica que los usuarios de aplicaciones de mensajería están creciendo más rápido que las redes sociales. Los chatbots son más rápidos que los sitios web y aplicaciones móviles. También menciona casos de éxito de chatbots utilizados por empresas para reducir costos y mejorar la escalabilidad. El documento concluye destacando los desafíos de diseño de chatbots y las nuevas tecnologías como el procesamiento de lenguaje natural.
Construya las aplicaciones del futuro ¡hoy!GeneXus
Presentaremos cuáles son alguna de las principales características que debe tener una aplicación moderna, como ser una excelente experiencia de usuario, seguridad y adecuarse a los dispositivos desde el que se accede. Mostraremos ejemplos de aplicaciones web y SD.
Experiencias en el desarrollo de aplicaciones móviles en el sector salud de M...GeneXus
El documento presenta la experiencia en el desarrollo de aplicaciones móviles para el sector salud en México. Se describen las ineficiencias del uso de formatos de papel que llevaron al desarrollo de una aplicación móvil, incluyendo errores en la captura de datos, pérdida de tiempo por desplazamientos y costos asociados. La solución implementada fue una aplicación con formularios digitales que precargan datos para su llenado en dispositivos móviles con arquitectura escalable y disponible en múltiples pl
¿Pensando en implementar un sistema de gestión integral en su organización?GeneXus
Se hablará de sistemas ERP y GRP, de su implementación en las organizaciones y de los aspectos claves a considerar para lograr el éxito.
Para obtener los mayores beneficios a la hora de implementar un ERP/GRP en su organización, se deben tener presentes diferentes aspectos a nivel del sistema a incorporar, del proyecto de implementación y de la propia organización. Presentaremos los aspectos claves desde la perspectiva de nuestra experiencia en K2B.
K2B Tools el compañero de viaje ideal hacia el futuroGeneXus
En esta charla conoceremos la suite de herramientas con la que podemos ser mucho más productivos, ahorrar costos y disminuir realmente el tiempo de nuestros proyectos.
Se mostrarán las grandes novedades que K2B Tools ha incorporado en su última versión, como el SD Designer, acompañando siempre la importante evolución que ha tenido GeneXus en este último tiempo.
Genexus Salto, la próxima versión de GeneXus, simplifica aún más la construcción de software. Entérate del porqué de este salto significativo en lo que respecta a la rapidez del desarrollo Móvil.
PXTools: Nuevo generador y nuevos controles responsivosGeneXus
Mostraremos las primeras pantallas que resultarán de nuestro nuevo generador responsivo y explicaremos el funcionamiento de los nuevo controles "PXTools Responsive Layout" y "PXTools Smart Menus".
APPlícate: Aplicaciones móviles para el desarrollo de la industriaGeneXus
Hablaremos sobre el desarrollo y uso de aplicaciones móviles para aumentar la productividad de las empresas
El tema hoy es movilidad y va en aumento su demanda. El acceso a aplicaciones móviles para el negocio aumenta la productividad, la conectividad y la eficiencia económica de su organización.
El documento habla sobre el diseño web adaptable (Responsive Web Design, RWD). Explica que RWD permite que un sitio web se adapte a diferentes tamaños de pantalla y dispositivos mediante una combinación de CSS flexible, grids fluidos y media queries. También describe cómo GeneXus permite crear aplicaciones web adaptables a través de objetos definidos automáticamente, paneles web adaptables y reglas CSS condicionales en el editor de temas.
K2B ERP es una solución integral nativa para GeneXus que permite unificar y ordenar toda la información de una empresa, interconectando todas las áreas. Para empresas privadas, provee información estratégica y operativa que permite tomar decisiones rápidas. Para organizaciones de gobierno, opera como catalizador para una gestión eficiente y colaborativa con control centralizado y operación descentralizada. K2B es accesible a través de la web, seguro, extensible y permite la colaboración entre áreas de una empresa.
GeneXus 15 – Salto en su estado Beta – es la próxima versión de GeneXus. Se presentará su foco principal, principales beneficios asociados y roadmap de esta versión.
GeneXus Cloud Deployment Services. El camino a la nube.GeneXus
A través de GeneXus Cloud deployment services se automatizan y gestionan las publicaciones de tus aplicaciones en las nubes. Ahora es fácil colocar soluciones en producción en cualquier proveedor de cloud.
LigaMX con GeneXus: De 0 a 1.700.000 de usuariosGeneXus
La aplicación oficial de la LigaMX fue desarrollada con GeneXus y ya cuenta con más de 1.700.000 de usuarios.
Los desafíos tecnológicos y las decisiones de arquitectura que permitieron lograr esta exitosa aplicación.
En el contexto actual las empresas deben ser capaces de innovar rápidamente, ofrecer aplicaciones móviles se hace cada vez más necesario. Conozca qué oportunidades le ofrece GeneXus ERP Connector for SAP para extender SAP ERP y cuáles son las novedades de GeneXus para SAP.
Evaluaremos las distintas tecnologías a la hora de llevar nuestro negocio al ambiente móvil.
Ya no quedan dudas que hay que tener una presencia en los dispositivos móviles. A la hora de llevar nuestro negocio al ambiente móvil notamos que hay diferentes opciones: aplicaciones nativas, web con diseño responsive y web móvil. Veremos cuáles son las diferencias y semejanzas entre las distintas opciones y en qué caso es mejor usar cada una de ellas.
WW+, SD+ y Audit+: Potencie GeneXus la Suite PlusGeneXus
El documento promociona las herramientas WorkWithPlus, SmartDevicesPlus y AuditPlus de DVelop, las cuales permiten mejorar la productividad, facilidad de uso y experiencia de usuario al desarrollar aplicaciones con GeneXus. Incluyen funcionalidades como templates responsive, edición en grid, copia de registros, seguridad y auditoría de base de datos. El documento también presenta testimonios de clientes y detalles sobre el soporte técnico ofrecido.
Aproveche las ventajas de la colaboración entre GeneXus y Cloud Shared Office...GeneXus
Cloud Shared Office es un servicio de colaboración y reporting basado en la nube muy fiable. Es usado en más de 170 países actualmente y tiene control de acceso, versionado y todo lo necesario para resolver estas funcionalidades. En esta sesión veremos algunas características de ese servicio y cómo integrarlo en una aplicación GeneXus para el manejo de archivos y printing/reporting.
Este documento resume la información sobre el uso de chatbots. Indica que los usuarios de aplicaciones de mensajería están creciendo más rápido que las redes sociales. Los chatbots son más rápidos que los sitios web y aplicaciones móviles. También menciona casos de éxito de chatbots utilizados por empresas para reducir costos y mejorar la escalabilidad. El documento concluye destacando los desafíos de diseño de chatbots y las nuevas tecnologías como el procesamiento de lenguaje natural.
Construya las aplicaciones del futuro ¡hoy!GeneXus
Presentaremos cuáles son alguna de las principales características que debe tener una aplicación moderna, como ser una excelente experiencia de usuario, seguridad y adecuarse a los dispositivos desde el que se accede. Mostraremos ejemplos de aplicaciones web y SD.
Experiencias en el desarrollo de aplicaciones móviles en el sector salud de M...GeneXus
El documento presenta la experiencia en el desarrollo de aplicaciones móviles para el sector salud en México. Se describen las ineficiencias del uso de formatos de papel que llevaron al desarrollo de una aplicación móvil, incluyendo errores en la captura de datos, pérdida de tiempo por desplazamientos y costos asociados. La solución implementada fue una aplicación con formularios digitales que precargan datos para su llenado en dispositivos móviles con arquitectura escalable y disponible en múltiples pl
¿Pensando en implementar un sistema de gestión integral en su organización?GeneXus
Se hablará de sistemas ERP y GRP, de su implementación en las organizaciones y de los aspectos claves a considerar para lograr el éxito.
Para obtener los mayores beneficios a la hora de implementar un ERP/GRP en su organización, se deben tener presentes diferentes aspectos a nivel del sistema a incorporar, del proyecto de implementación y de la propia organización. Presentaremos los aspectos claves desde la perspectiva de nuestra experiencia en K2B.
K2B Tools el compañero de viaje ideal hacia el futuroGeneXus
En esta charla conoceremos la suite de herramientas con la que podemos ser mucho más productivos, ahorrar costos y disminuir realmente el tiempo de nuestros proyectos.
Se mostrarán las grandes novedades que K2B Tools ha incorporado en su última versión, como el SD Designer, acompañando siempre la importante evolución que ha tenido GeneXus en este último tiempo.
Genexus Salto, la próxima versión de GeneXus, simplifica aún más la construcción de software. Entérate del porqué de este salto significativo en lo que respecta a la rapidez del desarrollo Móvil.
PXTools: Nuevo generador y nuevos controles responsivosGeneXus
Mostraremos las primeras pantallas que resultarán de nuestro nuevo generador responsivo y explicaremos el funcionamiento de los nuevo controles "PXTools Responsive Layout" y "PXTools Smart Menus".
APPlícate: Aplicaciones móviles para el desarrollo de la industriaGeneXus
Hablaremos sobre el desarrollo y uso de aplicaciones móviles para aumentar la productividad de las empresas
El tema hoy es movilidad y va en aumento su demanda. El acceso a aplicaciones móviles para el negocio aumenta la productividad, la conectividad y la eficiencia económica de su organización.
El documento habla sobre el diseño web adaptable (Responsive Web Design, RWD). Explica que RWD permite que un sitio web se adapte a diferentes tamaños de pantalla y dispositivos mediante una combinación de CSS flexible, grids fluidos y media queries. También describe cómo GeneXus permite crear aplicaciones web adaptables a través de objetos definidos automáticamente, paneles web adaptables y reglas CSS condicionales en el editor de temas.
K2B ERP es una solución integral nativa para GeneXus que permite unificar y ordenar toda la información de una empresa, interconectando todas las áreas. Para empresas privadas, provee información estratégica y operativa que permite tomar decisiones rápidas. Para organizaciones de gobierno, opera como catalizador para una gestión eficiente y colaborativa con control centralizado y operación descentralizada. K2B es accesible a través de la web, seguro, extensible y permite la colaboración entre áreas de una empresa.
GeneXus 15 – Salto en su estado Beta – es la próxima versión de GeneXus. Se presentará su foco principal, principales beneficios asociados y roadmap de esta versión.
GeneXus Cloud Deployment Services. El camino a la nube.GeneXus
A través de GeneXus Cloud deployment services se automatizan y gestionan las publicaciones de tus aplicaciones en las nubes. Ahora es fácil colocar soluciones en producción en cualquier proveedor de cloud.
LigaMX con GeneXus: De 0 a 1.700.000 de usuariosGeneXus
La aplicación oficial de la LigaMX fue desarrollada con GeneXus y ya cuenta con más de 1.700.000 de usuarios.
Los desafíos tecnológicos y las decisiones de arquitectura que permitieron lograr esta exitosa aplicación.
En el contexto actual las empresas deben ser capaces de innovar rápidamente, ofrecer aplicaciones móviles se hace cada vez más necesario. Conozca qué oportunidades le ofrece GeneXus ERP Connector for SAP para extender SAP ERP y cuáles son las novedades de GeneXus para SAP.
Evaluaremos las distintas tecnologías a la hora de llevar nuestro negocio al ambiente móvil.
Ya no quedan dudas que hay que tener una presencia en los dispositivos móviles. A la hora de llevar nuestro negocio al ambiente móvil notamos que hay diferentes opciones: aplicaciones nativas, web con diseño responsive y web móvil. Veremos cuáles son las diferencias y semejanzas entre las distintas opciones y en qué caso es mejor usar cada una de ellas.
WW+, SD+ y Audit+: Potencie GeneXus la Suite PlusGeneXus
El documento promociona las herramientas WorkWithPlus, SmartDevicesPlus y AuditPlus de DVelop, las cuales permiten mejorar la productividad, facilidad de uso y experiencia de usuario al desarrollar aplicaciones con GeneXus. Incluyen funcionalidades como templates responsive, edición en grid, copia de registros, seguridad y auditoría de base de datos. El documento también presenta testimonios de clientes y detalles sobre el soporte técnico ofrecido.
Aproveche las ventajas de la colaboración entre GeneXus y Cloud Shared Office...GeneXus
Cloud Shared Office es un servicio de colaboración y reporting basado en la nube muy fiable. Es usado en más de 170 países actualmente y tiene control de acceso, versionado y todo lo necesario para resolver estas funcionalidades. En esta sesión veremos algunas características de ese servicio y cómo integrarlo en una aplicación GeneXus para el manejo de archivos y printing/reporting.
Uso de GeneXus en la comunidad japonesa (Conferencia en Inglés)
1. GeneXus usage in the
Japanese Community
2012 International meeting
GeneXus Japan Watari Egawa
2. My profile
• Name : Watari Egawa
• Compay : GeneXus Japan
• In charge : customer support
with Artech support member in Japan
• Since : Aug 2010
• Former job : Sony corporation and
Yamaich securities company
From my experience in GX-J
3. Agenda
1 The cases of Projects
Characteristic Requirements empowered GeneXus
2 User community is getting started in Japan
Current usage and Japanese Market
3 My personal point of view
4. v
GeneXus usage in the Japanese Community
POINT 1: THE CASES OF PROJECTS
CHARACTERISTIC REQUIREMENTS
EMPOWERED GENEXUS
11. Case #1:sporadic freeze in application
the project profile
The system:
Final Customer payroll calculation system for part-
time employment of Convenience
Store
Our Customer
Our customer:
GX-J Saison Information systems
GX-J
The Target Date:
Development Partner 1st Dec
12. Case #1:sporadic freeze in application
The phenomenon
No particular operation order
Other application on same
No particular screen
machine never occurs
No high frequency
Postpone!
Crazy!
It occurs using any
Operate with Crazy Speed
browsers(ie,FF,Chrome)
Frequency Up
Any versions
13. Case #1:sporadic freeze in application
The December struggle
24hours
365day!
Final Customer &
Our Customer
@Ikebukuro
GX-J Egawa
@Koshigaya
3hours!
Artech Customer
support &
Development team
GX-J Egawa
@Montevideo
@Gotanda
Freeze!
14. Case #1:sporadic freeze in application
The December struggle
• Every dark night comes to bright Morning
• Every cold winter comes to warm Spring
Thank you!
16. Case #2: QA acceptance criteria and OWASP requirements
The project profile
Responsible
End Customer Customer to avoid
Vulnerability
Our Customer
Business Group Quality Assurance Section
We need their
GX-J authentication
GX-J
Development Partner
17. Case #2: QA acceptance criteria and OWASP requirements
The request of QA section
1
By OWASP SAMM
based
Documentation
generate generate
Web
application
2 By coding rule and Source
code
self-check
KB
Targe of
Frotify or
AppScan
18. Case #2: QA acceptance criteria and OWASP requirements
Empowered gxScan
NG!
19. O W ASP top 10 2010に対応する脆弱性のカテゴリ スト
リ
Case #2:
No O W ASP top 10 2010 C ategory
1 A1 I ecti
nj on C om m and I ecti
nj on
2 A1 I ecti
nj on D angerous Fie I usi
l ncl on
3 A1 I ecti
nj on D ynam i C ode Eval on: ode I ecti
c uati C nj on
OWASP Top 10
4 A1 I ecti
nj on D ynam i C ode Eval on: pt I ecti
c uati Scri nj on
5 A1 I ecti
nj on H eader M ani ati
pul on
6 A1 I ecti
nj on LD AP I ecti
nj on
7 A1 I ecti
nj on Log Forgi ng
Category list
8 A1 I ecti
nj on M i ng XM L Valdati
ssi i on
9 A1 I ecti
nj on O ften M i sused: l U pl
Fie oad
10 A1 I ecti
nj on SQ L I ecti
nj on
11 A1 I ecti
nj on W eak XM L Schem a: Processi
Lax ng
12 A1 I ecti
nj on W eak XM L Schem a: Type Any
13 A1 I ecti
nj on W eak XM L Schem a: ndefiU ned N am espace
14 A1 I ecti
nj on XM L I ecti
nj on
15 A1 I ecti
nj on XPath I ecti
nj on
A1: Injection 16 A2 C ross Si Scri ng (XSS)
te pti C ross-Si Scri ng: O M
te pti D
17 A2 C ross Si Scri ng (XSS)
te pti C ross-Si Scri ng:
te pti External Li nks
18 A2 C ross Si Scri ng (XSS)
te pti C ross-Si Scri ng:
te pti Persi stent
A2: Cross-Site Scripting (XSS) 19
20
A2 C ross Si Scri ng (XSS)
te pti
A2 C ross Si Scri ng (XSS)
te pti
C ross-Si Scri ng:
te pti Poor Valdati
C ross-Si Scri ng: ected
te pti Refl
i on
21 A3 B roken Authenti on and Sessi M anagem ent
cati on Acegi M i sconfi gurati Run-As Authenti on Repl
on: cati acem ent
22 A3 B roken Authenti on and Sessi M anagem ent
cati on C ooki Securi Sessi C ooki D i ed
e ty: on es sabl
A3: Broken Authentication and Session Management 23
24
A3 B roken Authenti on and Sessi M anagem ent
cati on
A3 B roken Authenti on and Sessi M anagem ent
cati on
O ften M i
Sessi Fi on
sused:
on xati
Authenti oncati
25 A4 Insecure D irect O bj Reference
ect Access C ontrolD atabase
:
26 A4 Insecure D irect O bj Reference
ect Access C ontrolLD AP:
A4: Insecure Direct Object References 27 A4 Insecure D irect O bj Reference
ect Path M ani ati
pul on
28 A4 Insecure D irect O bj Reference
ect Process C ontrol
29 A4 Insecure D irect O bj Reference
ect Resource I ecti
nj on
A5: Cross-Site Request Forgery (CSRF) 30
31
A4 Insecure D irect O bj Reference
ect
A5 C ross Si Request Forgery (C SRF)
te
U nsafe Refl onecti
C ross-Si Request Forgery
te
32 A6 Securi M i
ty sconfi gurati
on AD F B ad Practi M i ng U RL Param eter C onverter
ces: ssi
33 A6 Securi M i
ty sconfi gurati
on C ooki Securi H TTPO nl not Set
e ty: y
A6: Security Misconfiguration 34 A6 Securi M i
ty sconfi gurati
on C ooki Securi H TTPO nl not Set on Sessi C ooki
e ty: y on e
35 A6 Securi M i
ty sconfi gurati
on C ooki Securi O verl B road D om ai
e ty: y n
36 A6 Securi M i
ty sconfi gurati
on C ooki Securi O verl B road Path
e ty: y
37 A6 Securi M i
ty sconfi gurati
on C ooki Securi O verl B road Sessi C ooki D om ai
e ty: y on e n
A7: Insecure Cryptographic Storage 38 A6 Securi M i
ty sconfi gurati
on C ooki Securi O verl B road Sessi C ooki Path
e ty: y on e
39 A6 Securi M i
ty sconfi gurati
on H eader C hecki D i ed
ng sabl
40 A6 Securi M i
ty sconfi gurati
on H TTP Verb Tam peri ng
A8: Failure to Restrict URL Access 41
42
A7 I
A7 I
nsecure C ryptographi Storage
c
nsecure C ryptographi Storage
c
C ooki Securi Persi
e ty:
C ooki Securi Persi
e ty:
stent C ooki e
stent Sessi C ooki
on e
43 A7 Insecure C ryptographi Storage
c H eap I nspecti Sw appabl M em ory
on: e
44 A7 Insecure C ryptographi Storage
c H eap I nspecti on
A9: Insufficient Transport Layer Protection 45 A7 Insecure C ryptographi Storage
c Insecure Random ness
46 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: pty Passw ord
Em
47 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: pty Passw ord i C onfi
Em n gurati Fie
on l
48 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: ardcoded Passw ord
H
A10: Unvalidated Redirects and Forwards 49 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: eap IH nspecti on
50 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: ul Passw ord
N l
51 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: Passw ord i C om m ent
n
52 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: Passw ord i C onfi
n gurati Fie
on l
53 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: Passw ord i Redi
n rect
54 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent: eak C ryptography
W
55 A7 Insecure C ryptographi Storage
c Passw ord M anagem ent
56 A7 Insecure C ryptographi Storage
c W eak C ryptographi H ash: ardcoded Sal
c H t
57 A7 Insecure C ryptographi Storage
c W eak C ryptographi H ash
c
58 A7 Insecure C ryptographi Storage
c W eak Encrypti I on:nadequate RSA Paddi ng
59 A7 Insecure C ryptographi Storage
c W eak Encrypti I on:nsuffi ent Key Si
ci ze
60 A7 Insecure C ryptographi Storage
c W eak Encrypti on
61 A8 Faiure to Restri U RL Access
l ct Access C ontrolAnonym ous LD AP B i
: nd
62 A8 Faiure to Restri U RL Access
l ct Access C ontrolW eak Securi C onstrai
: ty nt
63 A9 Insuffi ent Transport Layer Protecti
ci on C ooki Securi C ooki not Sent O ver SSL
e ty: e
64 A9 Insuffi ent Transport Layer Protecti
ci on C ooki Securi Sessi C ooki not Sent O ver SSL
e ty: on e
65 A10 U nvaldated Redi
i rects and Forw ards O pen Redi rect
20. Case #2: QA acceptance criteria and OWASP requirements
Empowered gxScan
21. v
GeneXus usage in the Japanese Community
POINT 2:
USER COMMUNITY IN JAPAN
22. GeneXus User Community are getting started
The 1st mtg
On 25th Jul.
At City hall in Tokyo
The 2nd mtg
On 29th Aug.
At partner’s site in Yokohama
Over 50 engineers
from over 40 companies
23. Charter
User companies of GeneXus in Japan
- for effective usage of GeneXus
- to gain the advanced technology
v
- to have good relation ship
- to further of each other's interests
through the face to face discussion
”
share the information with each other,
present the discussion result and
place our requirement on Artech
24. Theme of each groups
A How to divide KB( criteria , method )
B KB mgt With GXServer and without
C Development process and documentation
D Necessary Communication in the team
E Performance Tuning
25. v
GeneXus usage in the Japanese Community
POINT 3: CURRENT USAGE AND
JAPANESE MARKET
MY PERSONAL POINT OF VIEW
26. Current usage of GeneXus-TCO cost reduction
Big Name
Information Marketing Logistics Life Insurance
System company company company
company
Real Estate Human xxxx
Self company Resources
Manufacturing
Partner Partner Partner Partner
Partner Off Shore
Partner Partner
I’m WatariEgawa from GeneXus.Japan. Working for GeneXus Japan since 2010.I’m in charge of customer support with Artech support members in JapanBefore I entered GeneXus Japan, I’ve been working for Japanese Big name Sony corporation and Yamaichi Securities Company so many years. as System planner and project manager Today I want to introduce Japanese Customer through my experience in GeneXus Japan.And I want to describe my personal point view about Japanese market from my former experience.
During our system test held in NovemberWe had solved other issues, however only this issue had been left because we can’t catch how to reproduce it.- Because No particular screen , no particular order , no particular operation and frequency is not high in normal usageHoweverScratched other application on thesame machine never occursIt occurs using any browsers(ie,FF,Chrome)Any versionsOperate with Crazy Speed ↑Frequency up↑Therefor It is considerd the cause is GeneXus Final user decided potpone the C/O until Freeze issue is completely solved .Our struggle in December had begun .