Maven é uma das ferramentas mais conhecidas e populares para build de aplicação Java, além dessa função, também é utilizado como gestor de dependências. Dentro dessa parte existe uma tag chamada scope em que é possível definir qual o escopo esta será utilizada. Existem 6 valores possíveis para essa parte compile, runtime, provided, system, test, and import. Caso não seja declarado nenhum tipo o valor default é compile. Vamos agora comentar o que significa cada tipo utiilizando com.

Para quem não acompanhou tudo a pouco tempo atrás eu comecei a fazer os CTF’s da Hacker One , se **não **viu a primeira parte pode clicar aqui. Agora que o cenário está alinhado vamos para o desafio chamado *Micro-CMS v1 que está marcado como uma dificuldade fácil.

AWS API Gateway é uma feature que existe na AMAZON desenhado para criação, monitoramento, e proteção de API’s. O serviço funciona como um portão da entrada para qualquer serviço que deseja configurar, ou seja, pode ser utiliza-lo para fazer um filtro para outras features, adicionando o ponto autenticação dentro do API Gateway para tirar essa responsabilidade do seu microsserviço.

A um tempo comecei a ter mais preocupação com questões de segurança e vulnerabilidadades, a partir daí comecei a pesquisar sobre locais que me mostrassem como detectar falhas e evoluir cada vez mais nesse sentido. Um dos sites mais famosos que conta até com um programa de bug bounty é o Hacker One, então dando uma navegada caí em um site que eles mantém para ensinar algumas técnicas e ferramentas para quem está começando esta jornada.

No dia 28 de junho de 2021 foi lançado a versão 2.0 do Quarkus a página principal do anúncio está aqui. A notícia veio com uma live dentre todas as coisas que foram colocadas, vou tentar fazer um resumo do que mais me atraiu.

Vulnerabilidade bem comum em que o atacante manipula um dado em que originalmente ele não tem acesso. Alguns exemplos de como pode ser feito são:

Após utilizar muitos plugins tem alguns que hoje em dia não vivo sem, cada um com um propósito diferente.

No projeto vamos mostrar um exemplo básico de como configurar e fazer alguns endpoints para interagir com o MongoDB. O projeto consiste em ter uma entidade chamada Book, essa entidade possui 3 campos name, author e yearPublication. Para adicionar alguma lógica a mais vamos ter que não deve ser possível ter dois livros com o mesmo nome.