Enmilocalfunciona

Thoughts, stories and ideas.

Esquema Nacional de Seguridad: Amazon Web Services

Publicado por Sergio Lecuona el

CloudAmazon AWSSeguridadProgramacionENS

Este artículo es el primero de una serie en los que trataré de explicar la aplicación del Esquema Nacional de Seguridad sobre plataformas de diferentes proveedores Cloud. Empezando aquí por la introducción al Esquema Nacional de Seguridad y por su aplicación específica sobre entornos desplegados sobre Amazon Web Services. ¿Qué…

Continuar leyendo

Tus proyectos actualizados con Renovate y Bolt (mend.io)

Publicado por Manuel García de Vinuesa Gómez el

Arquitectura de SolucionesProyectosAnálisisBotsDependenciasCódigoSeguridad

Introducción En el desarrollo de software la velocidad del mercado suele marcar un antes y un después en los proyectos. Pocos proyectos suelen mantener la misma velocidad que el mercado demanda en cuestión de nuevas técnologías, actualizaciones y gestión de dependencias dentro de un proyecto. Además, el uso de software…

Continuar leyendo

OAuth2 y OpenID/OIDC

Publicado por Arturo García Martín el

Arquitectura de SolucionesSeguridadOAuth2OpenIDOIDC

Introducción a OAuth2 y OIDC, OpenID Connect…

Continuar leyendo

Usando Trivy desde Azure DevOps

Publicado por Jose Maria Hidalgo Garcia el

DevSecOpsAzure DevOpsSeguridadTrivy

La seguridad es un aspecto crítico a tener en cuenta en el ciclo de vida del desarrollo de software. Desde hace tiempo, y con la implantación de modelos DevOps en las organizaciones, el análisis de vulnerabilidades en el código y sus dependencias se encuentra automatizada en los pipelines de construcción…

Continuar leyendo

Entendiendo CORS y aplicando soluciones

Publicado por José Francisco Díaz López el

FrontDesarrollo WebDesarrollo AplicacionesSeguridad

En el desarrollo moderno de aplicaciones es común encontrarse con el problema del CORS. Pese a ser tan común, es muy desconocido, por ello primero vamos a aprender de que se trata esto del CORS, por qué ocurre, y a continuación vamos a ver cómo solucionar estos problemas. Cross origin…

Continuar leyendo