Thoughts, stories and ideas.
Publicado por Sergio Lecuona el
Este artículo es el primero de una serie en los que trataré de explicar la aplicación del Esquema Nacional de Seguridad sobre plataformas de diferentes proveedores Cloud. Empezando aquí por la introducción al Esquema Nacional de Seguridad y por su aplicación específica sobre entornos desplegados sobre Amazon Web Services. ¿Qué…
Publicado por Manuel García de Vinuesa Gómez el
Arquitectura de SolucionesProyectosAnálisisBotsDependenciasCódigoSeguridad
Introducción En el desarrollo de software la velocidad del mercado suele marcar un antes y un después en los proyectos. Pocos proyectos suelen mantener la misma velocidad que el mercado demanda en cuestión de nuevas técnologías, actualizaciones y gestión de dependencias dentro de un proyecto. Además, el uso de software…
Publicado por Arturo García Martín el
Introducción a OAuth2 y OIDC, OpenID Connect…
Publicado por Jose Maria Hidalgo Garcia el
La seguridad es un aspecto crítico a tener en cuenta en el ciclo de vida del desarrollo de software. Desde hace tiempo, y con la implantación de modelos DevOps en las organizaciones, el análisis de vulnerabilidades en el código y sus dependencias se encuentra automatizada en los pipelines de construcción…
Publicado por José Francisco Díaz López el
En el desarrollo moderno de aplicaciones es común encontrarse con el problema del CORS. Pese a ser tan común, es muy desconocido, por ello primero vamos a aprender de que se trata esto del CORS, por qué ocurre, y a continuación vamos a ver cómo solucionar estos problemas. Cross origin…