Enmilocalfunciona

Thoughts, stories and ideas.

OAuth2 y OpenID/OIDC

Publicado por Arturo García Martín el

Arquitectura de SolucionesSeguridadOAuth2OpenIDOIDC

Introducción a OAuth2 y OIDC, OpenID Connect…

Continuar leyendo

Usando Trivy desde Azure DevOps

Publicado por Jose Maria Hidalgo Garcia el

DevSecOpsAzure DevOpsSeguridadTrivy

La seguridad es un aspecto crítico a tener en cuenta en el ciclo de vida del desarrollo de software. Desde hace tiempo, y con la implantación de modelos DevOps en las organizaciones, el análisis de vulnerabilidades en el código y sus dependencias se encuentra automatizada en los pipelines de construcción…

Continuar leyendo

Entendiendo CORS y aplicando soluciones

Publicado por José Francisco Díaz López el

FrontDesarrollo WebDesarrollo AplicacionesSeguridad

En el desarrollo moderno de aplicaciones es común encontrarse con el problema del CORS. Pese a ser tan común, es muy desconocido, por ello primero vamos a aprender de que se trata esto del CORS, por qué ocurre, y a continuación vamos a ver cómo solucionar estos problemas. Cross origin…

Continuar leyendo

Seguridad - Identidades hoy y mañana

Publicado por Thorsten Prumbs el

SeguridadArquitectura de SolucionesSecuritySelf-sovereign identitySSI

Esta vez vamos hablar de la identidad digital y su gestión a nivel empresarial y en general. Es recomendable haber leído mi serie de artículos de introducción al mundo de la seguridad, sobre todo la parte 2 [https://enmilocalfunciona.io/hablemos-de-seguridad-parte-2-medidas-de-seguridad/] de medidas de seguridad. ¿Qué era lo de la…

Continuar leyendo

Policy as Code con Open Policy Agent - Introducción (Parte I)

Publicado por Alejandro Nieto el

PolicyAsCodeDevOpsSeguridad

Cuando queremos gobernar el comportamiento de nuestro software (o de nuestro equipo) utilizamos un conjunto de reglas definidas. A este conjunto de reglas se les llaman políticas. ¿Y por qué no manejar esas políticas como código? Ya lo hacemos en infinidad de ámbitos como IaC (infraestructura como código) o ICaC…

Continuar leyendo