El software es como magia: cada pieza es una máquina invisible, diseñada para funcionar en la máquina universal. Comienza como código fuente y se transforma en un producto de software esperando ser utilizado. 🌟 ¿Te has preguntado si el producto que usas es exactamente lo que construiste? La falta de visibilidad en este ciclo de vida plantea desafíos de seguridad. ¡Pero hay una solución! 🛡️ Chea este artículo para saberla.
Publicación de GitHub LATAM
Más publicaciones relevantes
-
Carpetas compartidas y seguimiento de la actividad. Esta es la utilidad de Autoflow, la herramienta que con simplicidad nos permite gestionar las actuaciones de los usuarios. Ampliamos la información sobre su utilidad y motivaciones en el Manual de Dataprius. https://lnkd.in/dHNEUue8
Autoflow. Gestión de proyectos y paneles de usuarios
https://manual.dataprius.com
-
El #almacenamiento de objetos S3 de nivel empresarial puede llevar el desarrollo de #aplicaciones y #DevOps al siguiente nivel. ¡Lea nuestro blog para conocer la revolucionaria simplicidad y rendimiento de #ObjectScale 1.2! http://oal.lu/eslfE
-
-
AI Security, Continuous Exposure Management, AppSec, DevSecOps, Data Protection, Cyber Resilience, AppShielding
Asegurar la cadena de suministro del software.🔐 🚦Hoy en día, el software tiene miles de dependencias, donde los componentes, como bibliotecas de códigos o paquetes, se reutilizan en nuevas piezas de software. Los componentes dependen unos de otros para funcionar correctamente, por lo que los equipos de desarrollo deben asegurarse de que cada pieza sea segura. Si una entre miles de dependencias es insegura, podría generar agujeros que los atacantes podrían utilizar como puntos de entrada. Una parte vulnerable de la cadena de suministro impacta a toda la empresa. 💣 #DevOps #DevSecOps #Snyk #AppSec #ASPM
-
En el mundo del desarrollo de software, a menudo nos encontramos con términos como '0', 'null' y 'undefined'. Aquí os dejo una analogía visual para que os ayude a entender estos conceptos. ✔ '0' es como tener un rollo que está allí, pero no tiene papel. ✔ 'null' es cuando el soporte está colocado, pero no hay rollo de papel. ✔ 'undefined' es la ausencia total del portarollos.
-
-
El #almacenamiento de objetos S3 de nivel empresarial puede llevar el desarrollo de #aplicaciones y #DevOps al siguiente nivel. ¡Lea nuestro blog para conocer la revolucionaria simplicidad y rendimiento de #ObjectScale 1.2! http://oal.lu/vh3kS
-
-
Cloud Solutions Architect | Senior Software Engineer | DevOps & AI/ML Integrations Expert
Acabo de publicar un artículo súper completo donde hago un recorrido a través de todas las capas que nos afectan como desarrolladores y arquitectos de software: desde el hardware (CPU, discos, memoria), pasando por el software (lenguajes y sistemas operativos), hasta los sistemas distribuidos. En el artículo te muestro cómo se implementan la concurrencia y el paralelismo en cada nivel. Es un artículo profundo que te llevará tiempo digerir, pero estoy seguro de que te va a encantar. ¡Espero que lo disfrutes porque lo he escrito para ti! https://lnkd.in/deKyc_eM
DADS #03: Concurrencia y Paralelismo - Juan G. Carmona
https://jgcarmona.com
-
Ayudo a empresas a gobernar y desarrollar aplicaciones de forma rápida en Appian | Appian Senior Consultant Freelancer | Lead Developer | Ex-Appian Corporation
𝗠𝗨𝗬 𝗠𝗨𝗬 𝘀𝗶𝗺𝗽𝗹𝗲, pero se nos 𝘀𝘂𝗲𝗹𝗲 𝗼𝗹𝘃𝗶𝗱𝗮𝗿 𝗮 𝗹𝗼𝘀 𝗱𝗲𝘀𝗮𝗿𝗿𝗼𝗹𝗹𝗮𝗱𝗼𝗿𝗲𝘀 𝗔𝗽𝗽𝗶𝗮𝗻. ➕Tercera buena práctica de 𝗿𝗲𝗻𝗱𝗶𝗺𝗶𝗲𝗻𝘁𝗼 𝗲𝗻 𝗽𝗿𝗼𝗰𝗲𝘀𝗼𝘀 𝗔𝗽𝗽𝗶𝗮𝗻➕ Las tareas de usuario deben tener una 𝗲𝘅𝗰𝗲𝗽𝗰𝗶ó𝗻 𝗽𝗼𝗿 𝘁𝗲𝗺𝗽𝗼𝗿𝗶𝘇𝗮𝗱𝗼𝗿, para que se completen en cierto tiempo. El motivo es que que si el usuario final la ejecuta y no la completa, tendremos la instancia abierta días y días, 𝗼𝗰𝘂𝗽𝗮𝗻𝗱𝗼 𝗺𝗲𝗺𝗼𝗿𝗶𝗮 𝗲 𝗵𝗶𝗹𝗼 𝗲𝗻 𝗲𝗹 𝗺𝗼𝘁𝗼𝗿 𝗱𝗲 𝗲𝗷𝗲𝗰𝘂𝗰𝗶𝗼́𝗻. Con el temporizador, si el usuario la abre y no la completa en el tiempo determinado, se ejecutará el flujo de excepción y podremos hacer que 𝘀𝗲 𝗰𝗼𝗺𝗽𝗹𝗲𝘁𝗲 𝗱𝗲 𝗳𝗼𝗿𝗺𝗮 𝗮𝘂𝘁𝗼𝗺𝗮́𝘁𝗶𝗰𝗮, liberando así memoria y el hilo. 𝗔𝗱𝗷𝘂𝗻𝘁𝗼 𝗲𝗷𝗲𝗺𝗽𝗹𝗼👀
-
-
Hoy, quiero compartir con ustedes un post que profundiza en clausulas de guarda con el manejo efectivo de errores mediante "fail fast". 🛡️ ¿Por qué es importate "fallar rápido"? Exploramos cómo anticipar y gestionar errores de manera proactiva puede salvarnos de dolores de cabeza a largo plazo, especialmente cuando los sistemas de tipos estáticos no nos brindan todas las respuestas. 📂 Caso Ejemplo: FileStore A través de un ejemplo discutimos cómo las cláusulas de guarda en tiempo de ejecución pueden ser nuestros mejores aliados para asegurar la integridad de nuestros objetos. 💬 La Importancia de los Mensajes de Excepción Los mensajes de excepción no son solo alertas; son una oportunidad para guiar y educar a otros desarrolladores. Profundizamos en cómo un buen mensaje de excepción puede actuar como una pieza esencial de documentación en sí misma. ¡Espero que encuentres estos insights tan enriquecedores como yo los encontré en el momento de aprenderlos! 🔗 Lee el post completo: https://lnkd.in/dChdQdCA #POO #Programación #FailFast #DesarrolloDeSoftware #BestPractices
🧱 Programando con Objetos: Fail Fast
matiasbeltramone.com.ar
-
Está habiendo mucho cachondeo con #CrowdStrike y la caída del SO #Windows, pero a me da la sensación que existe poca autocrítica y exceso de prepotencia al respecto. Hace años que veo patrones de comportamiento en las empresas de desarrollo de software: 1️⃣ Realizar los tests justos para sacar el producto en la fecha prevista. 2️⃣ Lanzar versiones “Release” sabiendo que existen problemas de base, forzando actualizaciones mezcladas con resolución de problemas graves sin que el cliente lo sepa. 3️⃣ Utilizar bases de datos obsoletas, con campos que ya no existen y que ya se eliminarán algún día. 4️⃣ Desarrollar software y venderlo sin tener documentación interna (o tan escasa como poco útil). Esto se aplica a la documentación del código también. 5️⃣ Manuales de documentación al cliente muy básicos. 6️⃣ Insertar código directo para “apañar” formularios o botones, y ya se arreglará en otra ocasión, quiero decir, actualización. 7️⃣ Lanzar versiones finales los jueves, viernes o días previos a las vacaciones de l@s desarrolladores. 8️⃣ No tener en cuenta actualizaciones de frameworks utilizados o ciertas dependencias que están incluidas en los proyectos. 9️⃣ Rebajar los niveles de seguridad (usar texto plano en archivos json, por ejemplo) porqué los archivos se encuentran en el servidor o los dispositivos del cliente y se considera que es su responsabilidad mantener los datos seguros. Podría continuar, ¿verdad? pero tampoco es del todo justo decir que existe una mala praxis intencionada. Y todo ello viene por el mal uso de palabras que siguen de moda como #excelencia, #calidad, #líderes, #competitividad, #eficacia… O sistemas y metodologías como #Lean, #Scrum, #SOLID… ¿Pero sabéis qué? Todo esto se va al garete cuando se da una fecha de fin de proyecto. Y es alarmante que esto suceda en la mayoría de los sectores, ya sea #metalúrgico, #construcción, #textil... Y lo más preocupante es que hay #proyectos y #productos que podrían ser fuertes y #competitivos, pero se desvanecen por una simple fecha de entrega que puede ir acompañada de sanciones económicas, y de extenuar a profesionales que, al fin y al cabo, son personas y nada más. No sé, quizá es que estamos idealizando a las #profesiones, a las #empresas y a los #CEO como los griegos lo hacían con sus dioses, pero creo que es más acertado el enfado del tío Pa en las Cenizas de Ángela al decir: "... 𝘲𝘶𝘦 𝘭𝘰 𝘮á𝘴 𝘨𝘳𝘢𝘤𝘪𝘰𝘴𝘰 𝘦𝘯 𝘦𝘴𝘵𝘦 𝘮𝘶𝘯𝘥𝘰 𝘦𝘴 𝘲𝘶𝘦 𝘵𝘰𝘥𝘰𝘴 𝘵𝘪𝘦𝘯𝘦𝘯 𝘤𝘶𝘭𝘰𝘴 𝘲𝘶𝘦 𝘩𝘢𝘺 𝘲𝘶𝘦 𝘭𝘪𝘮𝘱𝘪𝘢𝘳 𝘺 𝘲𝘶𝘦 𝘯𝘢𝘥𝘪𝘦 𝘴𝘦 𝘭𝘪𝘣𝘳𝘢 𝘥𝘦 𝘦𝘴𝘰. 𝘈𝘱𝘦𝘯𝘢𝘴 𝘶𝘯 𝘱𝘰𝘭í𝘵𝘪𝘤𝘰 𝘰 𝘶𝘯 𝘱𝘢𝘱𝘢 𝘤𝘰𝘮𝘪𝘦𝘯𝘻𝘢 𝘦𝘭 𝘤𝘰𝘵𝘰𝘳𝘳𝘦𝘰 𝘦𝘭 𝘵í𝘰 𝘗𝘢 𝘴𝘦 𝘭𝘰 𝘪𝘮𝘢𝘨𝘪𝘯𝘢 𝘭𝘪𝘮𝘱𝘪á𝘯𝘥𝘰𝘴𝘦 𝘦𝘭 𝘤𝘶𝘭𝘰. 𝘏𝘪𝘵𝘭𝘦𝘳 𝘺 𝘙𝘰𝘰𝘴𝘦𝘷𝘦𝘭𝘵 𝘺 𝘊𝘩𝘶𝘳𝘤𝘩𝘪𝘭𝘭 𝘴𝘦 𝘭𝘪𝘮𝘱𝘪𝘢𝘯 𝘵𝘰𝘥𝘰𝘴 𝘦𝘭 𝘤𝘶𝘭𝘰." (𝘴𝘪𝘤.) [𝐜𝐚𝐩í𝐭𝐮𝐥𝐨 𝐗]. Imagen: Freepik
-
El software seguro es aquel cuya cadena de suministro en cada etapa esta firmada por un HSM