Marco de aplicación web de código abierto
Apache Struts 2 es un marco de aplicación web de código abierto para desarrollar aplicaciones web Java EE . Utiliza y amplía la API de Servlet de Java para alentar a los desarrolladores a adoptar una arquitectura modelo-vista-controlador (MVC). El marco WebWork se desprendió de Apache Struts 1 con el objetivo de ofrecer mejoras y refinamientos al tiempo que conservaba la misma arquitectura general del marco Struts original. En diciembre de 2005, se anunció que WebWork 2.2 se adoptó como Apache Struts 2, que alcanzó su primer lanzamiento completo en febrero de 2007. [2]
Struts 2 tiene un historial de errores de seguridad críticos, [3] muchos de ellos relacionados con el uso de la tecnología OGNL ; [4] algunas vulnerabilidades pueden provocar la ejecución de código arbitrario . En octubre de 2017, se informó que el hecho de que Equifax no abordara una vulnerabilidad de Struts 2 advertida en marzo de 2017 se explotó posteriormente en la filtración de datos que Equifax reveló en septiembre de 2017. [5] [6]
Características
- Acciones simples basadas en POJO [7]
- Capacidad de prueba simplificada
- Hilo seguro
- Compatibilidad con AJAX
- Soporte de plantillas [9]
- Compatibilidad con diferentes tipos de resultados [10]
- Fácil de ampliar con complementos
- Complemento REST [11] (acciones basadas en REST, URL sin extensión)
- Complemento de convención (configuración de acciones mediante convenciones y anotaciones)
- Plugin de Spring [12] ( inyección de dependencia )
- Complemento de hibernación
- Apoyo en el diseño
- Complemento JFreechart (gráficos)
- Complemento jQuery (soporte Ajax, widgets UI, tabla dinámica, gráficos)
- Plugin de Roma
Véase también
Citas
- ^ "Anuncios 2024" . Consultado el 17 de junio de 2024 .
- ^ Acerca de Apache Struts 2 Archivado el 14 de enero de 2014 en Wayback Machine.
- ^ "Apache Struts: Lista de vulnerabilidades de seguridad". cvedetails.com . Consultado el 2 de octubre de 2017 .
- ^ Munoz, Alvaro (14 de enero de 2014). "Struts 2: OGNL Expression Injections". HPE.com . Consultado el 2 de octubre de 2017 .[ enlace muerto permanente ]
- ^ Chirgwin, Richard (2 de octubre de 2017). "Equifax no pudo encontrar ni reparar las implementaciones de Struts vulnerables". The Register . Consultado el 2 de octubre de 2017 .
- ^ Goodin, Dan (2 de octubre de 2017). "Una serie de demoras y errores importantes provocaron una violación masiva de datos de Equifax". Ars Technica . Consultado el 2 de octubre de 2017 .
- ^ Newton 2009, p. 9, §1 Struts y desarrollo ágil - Acciones.
- ^ Newton 2009, p. 294, §12 Pruebas integrales - Desvío: puntales y resortes en pocas palabras.
- ^ Newton 2009, págs. 57–81, §4 Resultados y tipos de resultados - Etiquetas Dojo.
- ^ Newton 2009, págs. 249–255, §12 Temas y plantillas: el complemento REST.
- ^ Newton 2009, p. 294, §13 Pruebas integrales - Desvío: puntales y resortes en pocas palabras.
Referencias
- Newton, Dave (2009). Desarrollo de aplicaciones web Apache Struts 2. Packt Publishing. ISBN 978-1-84719-339-1.
Enlaces externos