Pourquoi ColdFusion est-il meilleur que les autres langages de programmation ?

.

Il est considéré comme une bonne pratique d’écrire les composants ColdFusion et toute la logique métier en CFScript et d’utiliser le CFML uniquement dans les fichiers .cfm parmi les fichiers HTML.

La syntaxe CFScript fournit un moyen d’écrire du code CFML sans utiliser de balises, et il peut être soit dans un composant basé sur un script (CFC), soit à l’intérieur de la balise cfscript. Les balises CF sont à peu près ce qui rend notre syntaxe tellement meilleure que celle des autres langages. Et ColdFusion ne manque pas de balises intégrées uniques. En fait, il y a sacrément près de 100 balises complètement uniques, chacune avec sa propre fonction individuelle.

La syntaxe effectue le traitement dans CFScript. Elle utilise des fonctions, des expressions et des opérateurs ColdFusion. Vous pouvez lire et écrire des variables ColdFusion dans cette balise. Pour une description détaillée du langage de script CFScript, y compris la documentation des instructions CFScript et les équivalents CFScript des balises CFML, voir Extension des pages ColdFusion avec le script CFML.
Vous pouvez utiliser cette balise pour enfermer une série d’instructions d’affectation qui nécessiteraient autrement des instructions cfset.

CFScript :

<cfscript> xParam = 115; yParam = 200; color = 'FFCC99';</cfscript>

Composants ColdFusion (CFC)

Adobe ColdFusion a également la capacité unique d’interagir avec les objets et la programmation orientée objet grâce à l’utilisation de ColdFusion.Orienté objet grâce à l’utilisation des composants ColdFusion.

Pensez aux CFC comme les objets de ColdFusion. À leur base, ils ne sont essentiellement qu’un paquet de fonctions emballées proprement pour représenter une seule entité – disons votre groupe d’employés. Cela pourrait être un petit paquet soigné de programmation que vous utilisez pour réguler les enregistrements de vos employés.

Parce que pour chaque CFC, vous pouvez attribuer différentes fonctions. Rappelez-vous que les fonctions sont ce que sont les CFC à la base. Ainsi, vous pouvez attribuer des fonctions pour lister, créer, mettre à jour ou même supprimer des enregistrements d’employés.

Maintenant, la plupart d’entre vous, vétérans des CF, se disent probablement… « Ouais, ouais. J’aurais pu faire tout cela avec l’utilisation de <cfinclude>. » Et vous n’auriez pas tort. Mais il y a tellement plus d’avantages à utiliser les CFC qu’une simple boule de fonctions pratique.

Avantages des CFC

• Performances accrues
  • En termes simples, les CFC sont plus rapides. Et il y a une bonne raison à cela. Ils sont déjà compilés. Après la première fois que vous les utilisez en tout cas. Car après cela, ils restent précompilés. Et cela dure jusqu’à ce que vous mettiez à jour le composant. (Dans lequel, il se compile une fois et reste jusqu’à la prochaine mise à jour.)
• Réutilisable et transférable
  • Vous pouvez coder vos composants pour qu’ils deviennent un morceau de code stable que vous pouvez déplacer librement sans le casser. Cela signifie que vous pouvez effectivement copier et coller vos composants d’une partie de votre code à une autre.
• Autodocumentation
  • Vos CFC sont autodocumentés. Cela signifie qu’ils produisent leurs propres commentaires. Enfin, sauf si vous utilisez l’attribut « Hint » bien sûr.
• Sécurité
  • Les composants ColdFusion sont plus sécurisés que la moyenne des objets. Vous pouvez réellement restreindre l’accès à la fois aux CFC et à leurs fonctions associées.
• Rayonnement
  • On pourrait supposer que les CFC peuvent partager des méthodes avec d’autres CFC. Et c’est vrai. Mais saviez-vous que vous pouviez également étendre ces propriétés à des entités non-ColdFusion telles que des appels SOAP ou URL ?

Sécurité d’Adobe ColdFusion : Second to None

Aussi douloureux que cela puisse être de le dire… Il y en a beaucoup qui détestent tout simplement ColdFusion. Cherchez n’importe où et vous trouverez une sorte de rapport sur la façon dont ColdFusion est « réellement » non sécurisé. Mais voici la chose. Personne ne déteste le gars en queue de peloton. Ils y sont déjà. C’est trop facile. Mais si vous avez de véritables  » haters « , vous devez faire quelque chose de bien.

Et bien, en matière de sécurité, Adobe ColdFusion 2018 n’a rien à envier aux autres.

Chaque plateforme dira qu’elle est la plus sécurisée. Qu’elles sont le haut de gamme. Mais la plupart de cela n’est qu’un tas de rhétorique. Où sont les preuves ? Où sont les données ?

Que diriez-vous de ceci… Laissez-moi partager quelques données avec vous.

Selon CVE Details (la ressource ultime en matière de vulnérabilités de sécurité), ColdFusion ne présente qu’une infime partie des vulnérabilités de sécurité que présentent les autres langages de programmation.

Laissez cela vous pénétrer. Et si vous ne me croyez pas… Voici le lien. Allez-y et vérifiez. Je vais attendre.

Et vous savez ce qui est encore mieux pour nous, les gens de CF… Ce graphique et cette analyse remontent à 2006. Donc, depuis plus d’une décennie, ColdFusion a toujours été la plateforme de développement web la plus sûre qui existe. Dites ce que vous voulez. Les chiffres ne mentent pas.

Il y a une bonne raison à cela. Adobe se soucie de votre sécurité. Ils fournissent constamment de nouvelles mises à jour de sécurité et des correctifs pour que nous, les utilisateurs de CF, gardions une longueur d’avance. Et pour cela, nous devons remercier Adobe.

ColdFusion Auto Security Lockdown

Dans la version d’Adobe ColdFusion 2018, un outil très puissant a été introduit pour renforcer nos capacités de sécurité.

La fonctionnalité de verrouillage automatique.

Tout développeur digne de ce nom comprend l’importance de sécuriser correctement son système. Cela peut faire la différence entre la vie et la mort (de vos applications web ColdFusion qui est). C’est donc génial qu’Adobe ait publié cette fonctionnalité.

Il analyse et recherche automatiquement dans le code de votre application toutes les vulnérabilités de sécurité existantes et toutes les failles de sécurité potentielles. Il détermine le code vulnérable exact, le type de vulnérabilité et le niveau de gravité. Après tout cela, l’analyseur vous présente la possibilité de supprimer et de réparer le problème via les moyens recommandés.

Mais nous devons également remercier notre communauté. Adobe n’est pas le seul à veiller sur nous. Les membres de notre propre communauté développent des applications tierces pour faire de notre plateforme quelque chose de plus grand et de meilleur. Et quand il s’agit de sécurité… une entreprise vient à l’esprit.

Relié : Top 5 des problèmes de sécurité résolus avec Adobe ColdFusion 2018

Foundeo Inc est une organisation indépendante dédiée à l’augmentation de la sécurité de votre plateforme ColdFusion. Et ils ont de sérieuses références. Vous voyez, le fondateur de la société n’est autre que Pete Freitag. Le gourou de la sécurité de CF le plus reconnu. Il a même participé à la construction des guides de verrouillage de ColdFusion.

Et il a construit quelques outils tiers pour défendre encore plus notre sécurité – notamment FuseGuard.

FuseGuard est un pare-feu d’application Web (WAF) spécifique à ColdFusion qui protège contre les exploits courants des pirates.

Selon la documentation de FuseGuard ColdFusion Web Application Firewall, voici comment FuseGuard fonctionne.

• Une requête arrive et est envoyée au pare-feu via votre fichier Application.cfm ou Application.cfc.
• Le pare-feu exécute chaque filtre que vous avez configuré, et le filtre renvoie un niveau de menace de 0 à 10 (10 étant le plus dangereux).
• Si un filtre renvoie un niveau de menace supérieur ou égal à votre niveau de blocage configuré, la demande est bloquée et les autres filtres ne sont pas exécutés.
  • Si un filtre renvoie un niveau de menace supérieur ou égal à votre niveau d’enregistrement configuré, la demande est enregistrée.
• Vous pouvez écrire votre propre logger personnalisé ou utiliser l’un des loggers inclus avec le produit.
• Si un filtre renvoie un niveau de menace supérieur ou égal à votre niveau de filtre configuré, la requête est filtrée, ce qui signifie que nous tentons d’échapper ou de dépouiller les caractères malveillants. Tous les filtres ne prennent pas en charge cette opération.
• Si la demande passe avec succès à travers tous les filtres, la demande est autorisée à continuer vers votre application.

Des faits simples pour lesquels ColdFusion est le langage web le plus sécurisé

Hey CFers, je travaille à prouver que ColdFusion est (était et est toujours…) le plus sécurisé Vs les autres langages de programmation. Voici quelque chose que j’ai trouvé récemment

Les détails des CVE précisent le nombre de vulnérabilités critiques. En comparaison avec d’autres langages.

• http://www.cvedetails.com/vendor/74/PHP.html
• http://www.cvedetails.com/product/1526/SUN-JRE.html?vendor_id=5
• https://www.cvedetails.com/product/19117/Oracle-JRE.html?vendor_id=93
• http://www.cvedetails.com/product/887/Apache-Tomcat.html?vendor_id=45
• https://www.cvedetails.com/product/2002/Microsoft-.net-Framework.html?vendor_id=26
• https://www.cvedetails.com/product/22568/Rubyonrails-Ruby-On-Rails.html?vendor_id=12043
• 5 raisons pour lesquelles Adobe ColdFusion est meilleur que C#

En savoir plus : Livres de programmation gratuits

Qu’est-ce qui rend Adobe ColdFusion si spécial ?

Après 23 ans et des centaines – voire des milliers – de langages de programmation actifs, pourquoi Adobe ColdFusion est-il toujours vivant et florissant ?

Le secret de cela se cache dans le langage officiel lui-même et sa syntaxe.

CFML est un langage à base de balises pas comme les autres. Sa facilité d’utilisation et son large éventail de fonctionnalités en font un prétendant de choix pour tout développeur.

Et à l’ère moderne, ColdFusion fait quelque chose de mieux que tout autre langage existant.

Sécurité.

Par rapport aux autres langages de programmation, Adobe ColdFusion apparaît comme une véritable forteresse numérique. Grâce à d’étonnantes fonctionnalités de sécurité intégrées et à des experts tels que Pete Freitag qui mènent la charge, Adobe ColdFusion 2018 (2020 devant sortir cette année) continuera à rester inégalé dans ce domaine.

Rejoignez-moi alors que nous jetons un coup d’œil aux racines de ColdFusion et que nous nous aventurons dans ce qui le rend si spécial.

« J’aime ce langage. C’est le premier langage que j’ai appris… mon ami m’a dit : ‘Eh bien, tu sais qu’il y a ce langage appelé ColdFusion qui a une balise cfquery, une balise cfoutput et une balise cfmail’, et j’étais amoureux. C’est la vérité. J’ai travaillé dans d’autres langages au fil des ans et bien que je les aime tous, lorsque j’ai besoin de faire sortir une idée vraiment rapide, ColdFusion semble juste rendre les choses vraiment simples à faire. »

-Giancarlo Gomez, propriétaire de CrossTrackr, Inc et Fuse Developments, Inc / Développeur principal d’applications Web chez Duty-Free Americas

L’évolution de ColdFusion

Les temps étaient alors plus simples.

Windows 95 venait de sortir nous faisant quitter l’ère du « vrai » Windows en 3.1. Le DVD a fait irruption sur la scène, prêt à affronter le monde et surtout la VHS. Et Michael Jordan est sorti de sa retraite pour mener les Bulls à 3 autres championnats.

Mais surtout, deux frères se sont assis pour développer un moyen plus facile de conquérir le World Wide Web. L’un était un PDG ambitieux prêt à se développer et l’autre un ingénieur logiciel en herbe au potentiel apparemment illimité. C’étaient les frères Allaire.

Jeremy possédait une société de conseil en développement web et avait de nombreuses idées géniales sur la façon de construire des services web. Mais il trouvait la technologie actuelle trop encombrante et difficile à travailler. C’est là que l’expertise de son frère est entrée en jeu. JJ savait qu’il pouvait résoudre les difficultés de Jeremy. Il devait simplement développer son propre système. Un système que non seulement son frère pourrait utiliser mais que tout le monde pourrait utiliser.

Et ainsi… La première version de ColdFusion était née.

*Fun Fact #1 : Saviez-vous que ColdFusion n’était pas le premier choix pour le nom ? Les candidats précédents étaient Horizon, WebDB et Prometheus. Prometheus étant le favori avec son logo composé d’une main et d’un éclair.

Avant ColdFusion 6.0, CF était écrit en Microsoft Visual C++. Cela le rendait presque exclusivement disponible pour les utilisateurs de Windows. Mais lors de la mise à jour 3.1, Allaire a pu porter avec succès ColdFusion sur Sun Solaris augmentant encore l’accessibilité à ses utilisateurs.

En 2001, Jeremy aide à négocier la fusion entre Allaire et le géant des médias Macromedia. Il est finalement devenu le directeur technique de Macromedia et a contribué à diriger son programme Flash. Mais cela ne signifie pas que ColdFusion a été mis de côté. En fait, ils ont fait passer ColdFusion au niveau supérieur.

Pendant la production de ColdFusion 6.0, Macromedia a effectué un changement radical. 6.0 avait été entièrement réécrit en Java et supportait son propre runtime. Avec la version 6.1, ColdFusion a connu l’un des plus grands changements. Il permettait à ses utilisateurs de déboguer et de coder Shockwave Flash.

Macromedia a fait des merveilles pour la plateforme en développant ColdFusion pour en faire un véritable concurrent dans le monde du développement web. Cependant, une société rivale domine peu à peu le secteur. Fin 2005, Adobe Systems a racheté Macromedia et ColdFusion. Au lieu de rejeter la plate-forme, Adobe y a consacré du temps et des ressources. À l’heure actuelle, Adobe ColdFusion est l’un des environnements de programmation les plus conviviaux et les plus efficaces qui soient. La dernière version est Adobe ColdFusion 2018.

CFML : Un langage de développeur

L’élément le plus fort de ColdFusion réside peut-être dans le langage lui-même.

CFML.

Il signifie Cold Fusion Markup Language et nous amène à notre prochain fait amusant…

*Fait amusant #2 : Saviez-vous que par définition, le CFML n’est pas un véritable langage de balisage. Il s’agit en fait plutôt d’un langage de script ! Mais plus encore… Certains considèrent ColdFusion comme une sorte de  » langage de colle  » – un sous-ensemble de langages de script qui aide à connecter divers composants logiciels.

Mais cela ne veut pas dire que le CFML et les langages de balisage n’ont pas leurs similitudes.

Adobe ColdFusion en quelques mots

Ce qui a commencé comme une simple solution à l’énigme d’un frère a évolué en une plateforme de développement web supérieure utilisée dans le monde entier. Sa facilité d’utilisation en tant que langage de script basé sur des balises le rend idéal pour tout développeur, novice ou vétéran. Non seulement cela, mais vous ne trouverez pas d’autre langage aussi sûr.

Ce ne sont là que quelques raisons pour lesquelles ColdFusion est le meilleur. Plus tard, nous explorerons quelques comparaisons directes entre ColdFusion et certains autres langages de programmation afin de pouvoir marteler ce point.

Mais le problème est que… Rien n’est parfait. Malgré tous les efforts d’Adobe, ils n’ont pas créé un produit parfait. Mais c’est pourquoi ils améliorent constamment la plate-forme. Et devinez comment ils obtiennent la plupart de leurs idées ?

Ils écoutent la communauté. (Big shout à Adobe pour cela, BTW) Ils prennent nos idées et les transforment en une réalité. Si vous pouviez changer une chose à propos d’Adobe ColdFusion, quelle serait-elle ? Faites-le nous savoir dans les commentaires ci-dessous. Ou mieux encore… Exprimez-les sur les forums Adobe ou sur le canal Slack de CF.

Allions-nous tous ensemble et faisons notre part pour aider à garder CF vibrant, moderne et vivant !!!

Rejoindre la révolution CF vivant

Découvrez comment nous pouvons tous rendre CF plus vivant, moderne et sécurisé cette année. Rejoignez dès aujourd’hui d’autres développeurs et responsables ColdFusion dans le cercle intérieur CF Alive.

• Ayez un accès anticipé au livre et aux vidéos CF Alive
• Faites partie d’un nouveau mouvement pour améliorer la perception de CF dans le monde.
• Contribuez à la révolution de CF Alive
• Connectez-vous avec d’autres développeurs et gestionnaires de CF
• L’adhésion est gratuite.

.