Llegamos a ustedes gracias a:



Noticias

Salesforce pone a Lightning en una botella herméticamente sellada

[14/06/2016] Con el objetivo de llevar la seguridad de las aplicaciones de nube a un nuevo nivel, Salesforce está lanzando su arquitectura LockerService para su plataforma de aplicaciones Lightning.

Lightning proporciona componentes para crear aplicaciones de múltiples factores de forma para desplegarlas en Salesforce App Cloud. LockerService aísla los componentes individuales en sus propios contenedores y ayuda a promover las mejores prácticas de escritura de código, afirmó Ryan Ellis, vicepresidente de gestión de productos de Salesforce.

Las metas de Salesforce con LockerService incluyen evitar que los componentes de las aplicaciones causen problemas del tipo cross-site scripting (XSS) u otros, al impedir que los componentes lean sin restricciones los datos renderizados de los otros componentes, y evitando que los componentes llamen API privadas o no documentadas.

LockerService hace cumplir el JavaScript ECMAScript 5 Strict Mode sin que los desarrolladores tengan que especificarlo. El cumplimiento cubre la declaración de variables con la palabra clave var y otras mejores prácticas de codificación de JavaScript. Las bibliotecas utilizadas por los componentes también deben funcionar en modo estricto.

Con la función de contención de acceso LockerService DOM, un componente solo puede atravesar el DOM y acceder a los elementos creados por ese componente. Esto evita el "antipatrón de llegar a los elementos DOM propiedad de otros componentes. También se ha reforzado la política de seguridad de contenidos para eliminar los ataques XSS retirando las palabras clave unsafe-inline y unsafe-eval para los scripts inline (script src).

LockerService ofrece versionamiento de API del lado del cliente, una revisión de seguridad más rápida, prácticas de desarrollo de JavaScript más seguras y la capacidad de ejecutar marcos JavaScript como React y Angular.

La arquitectura se desplegará como "actualización crítica, afirmó Ellis. "Las actualizaciones críticas dan a los clientes tiempo para evaluar y probar un cambio en sus entornos de sandbox antes de habilitarlo en su entorno de producción y es una práctica estándar para nosotros con los cambios más profundos como éste. La mitad de los clientes recibieron LockerService el pasado fin de semana como parte del despliegue Salesforce Summer '16, y la otra mitad lo tendrá este fin de semana.