Enmilocalfunciona

Thoughts, stories and ideas.

Usando Trivy desde Azure DevOps

Publicado por Jose Maria Hidalgo Garcia el

DevSecOpsAzure DevOpsSeguridadTrivy

La seguridad es un aspecto crítico a tener en cuenta en el ciclo de vida del desarrollo de software. Desde hace tiempo, y con la implantación de modelos DevOps en las organizaciones, el análisis de vulnerabilidades en el código y sus dependencias se encuentra automatizada en los pipelines de construcción…

Continuar leyendo

Entendiendo CORS y aplicando soluciones

Publicado por José Francisco Díaz López el

FrontDesarrollo WebDesarrollo AplicacionesSeguridad

En el desarrollo moderno de aplicaciones es común encontrarse con el problema del CORS. Pese a ser tan común, es muy desconocido, por ello primero vamos a aprender de que se trata esto del CORS, por qué ocurre, y a continuación vamos a ver cómo solucionar estos problemas. Cross origin…

Continuar leyendo

Seguridad - Identidades hoy y mañana

Publicado por Thorsten Prumbs el

SeguridadArquitectura de SolucionesSecuritySelf-sovereign identitySSI

Esta vez vamos hablar de la identidad digital y su gestión a nivel empresarial y en general. Es recomendable haber leído mi serie de artículos de introducción al mundo de la seguridad, sobre todo la parte 2 de medidas de seguridad. ¿Qué era lo de la identidad?La identidad es…

Continuar leyendo

Policy as Code con Open Policy Agent - Introducción (Parte I)

Publicado por Alejandro Nieto el

PolicyAsCodeDevOpsSeguridad

Cuando queremos gobernar el comportamiento de nuestro software (o de nuestro equipo) utilizamos un conjunto de reglas definidas. A este conjunto de reglas se les llaman políticas. ¿Y por qué no manejar esas políticas como código? Ya lo hacemos en infinidad de ámbitos como IaC (infraestructura como código) o ICaC…

Continuar leyendo

Hablemos de Seguridad - Parte 5: ¿Y ahora qué ...? DevSecOps

Publicado por Thorsten Prumbs el

SeguridadS-SDLCDevSecOps

Con la quinta entrega de nuestra pequeña serie de artículos sobre los conceptos básicos de seguridad digital, queremos introducir las buenas prácticas que nos facilitan crear cada día software un poco más seguro. Antes de seguir leyendo, recomiendo leer las anteriores entregas de esta serie "Hablemos de Seguridad": Parte 1:…

Continuar leyendo