Llegamos a ustedes gracias a:



Noticias

Upgrade 5 de GeneXus 17: OTP, 2FA, .NET 5 y Jakarta EE

[23/08/2021] GeneXus anunció la quinta actualización de GeneXus 17, señalando que viene con novedades destacadas en el GAM, tales como el agregado del método de autenticación con contraseña de un solo uso (OTP) y el método de control de autenticación de múltiples factores (2FA); además, incorpora optimizaciones para el proceso de DesignOps y para el generador .NET 5; y entre otras novedades, han incluido lo nuevo de Java: Jakarta EE.

"El Upgrade 5 de GeneXus 17 optimiza el proceso de DesignOps y la experiencia del desarrollador, desde el 'import from Sketch' hasta las aplicaciones de prueba. Además, agrega características importantes, valiosas en tanto seguridad (GAM incorpora dos nuevos métodos de autenticación OTP y 2FA) que suman capacidades a las soluciones generadas; así como también, la gama de tecnologías y servicios en la nube que pueden utilizarse con nuestra multiplataforma de desarrollo Low-Code GeneXus (hablamos de .NET 5 y Jakarta EE), señaló Armin Bachmann, product manager de GeneXus.

El ejecutivo destacó como puntos claves del Upgrade 5 de GeneXus 17:

  • Almacenamiento en la Nube: Soporte para Minio.IO, Oracle Object Storage y otros proveedores compatibles con Amazon S3.
  • Seguridad y privacidad: Soporte para almacenamiento privado de forma predeterminada
  • Generador Java: Genera ahora -opcionalmente- también para las últimas versiones de servidores de aplicaciones web: se agregó soporte para Tomcat 10 y otros servidores Servlet con Servlet 5.0 (Jakarta EE).
  • Generador .NET Core: En lugar de generar .NET Core 3.x, ahora genera código .NET 5, estando en sintonía con la estrategia y la hoja de ruta de Microsoft, que se dirige hacia .NET 6.

Seguridad

Bachmann anotó que las siguientes optimizaciones se han incluido en los generadores .NET, .NET Core y Java:

  • Soporte para contraseña de un solo uso (OTP) en GAM.
  • Soporte para autenticación de dos factores (2FA) en GAM.
  • Se admiten variables de entorno para establecer la clave para la conexión de GAM.
  • Se agregó una nueva regla en Security Scanner para validar la propiedad de atributo de cookie de SameSite.

"Estas nuevas capacidades en cuanto a seguridad son muy valiosas, ya que el método OTP tiene como objetivo proporcionar una manera fácil de autenticarse en aplicaciones, y proporciona una mejor UX al ayudar a los usuarios a iniciar sesión sin usar una contraseña, para que no sea necesario recordarla o usar administradores de contraseñas, sostuvo el ejecutivo.

Por otra parte, agregó, el método de autenticación 2FA refuerza aún más la seguridad; y se usa comúnmente cuando se ingresa una contraseña o nombre de usuario, y se realiza un segundo paso de validación enviando un correo electrónico o SMS, como una forma de mitigar los ataques de fuerza bruta.

"La solidez de nuestra plataforma de desarrollo Low-Code y su compromiso future proof, la vemos también en la incorporación de lo nuevo de Java, Jakarta Enterprise Edition (Jakarta EE), la nueva plataforma de Java nativo en la nube y de código abierto, anotó Bachmann.

Finalizó indicando que, otros aspectos a destacar son: el avance en reporting, donde ahora tienen soporte out of the box para visualización de datos en mapas; y el testing potenciado como factor para acelerar la evolución de las soluciones, brindando una mejor developer experience al permitir grabar tests desde el propio IDE, y facilitando UI Tests dando APIs para sacar screenshots en tiempo de ejecución.