Le serveur d’applications Java Tomcat 7 met l’accent sur la sécurité

La septième version majeure du serveur d’applications open source Tomcat 7 met l’accent sur la flexibilité et la sécurité. Un produit très intéressant.

Apache Tomcat est un serveur d’applications Java open source particulièrement populaire. Il est dorénavant accessible en mouture 7.0.6. Cette première version de Tomcat 7 propose de multiples nouveautés. Elle est adaptée à Java SE 6 (et supérieur) et implémente les Servlet 3.0 ainsi que les JavaServer Pages 2.2. Une grande partie du code a par ailleurs été refondue, avec à la clé de meilleures performances et l’élimination de divers bogues.

Autre focus, la sécurité : Tomcat 7 est dorénavant protégé contre les attaques de type CSRF (Cross-Site Request Forgery), qui s’appuient sur les utilisateurs disposant de droits élevés. Les modules d’administration sont également mieux protégés. Enfin, un système permet de détecter et prévenir les fuites de mémoire au sein des applications web.

Modernité et sécurité semblent donc être les deux caractéristiques majeures de la branche 7 de Tomcat. Notez qu’il sera maintenant possible d’inclure du contenu externe directement au sein d’une application web. Ceci permettra une plus grande flexibilité, augmentée encore par la gestion plus souple des paramètres liés aux applications web.

Point intéressant, Tomcat 7 utilise le compilateur Java fourni avec l’Eclipse JDT. Une alternative de choix aux JDK (Java Development Kit) traditionnels.