Todos nuestros artículos del BLOG - Página 4 de 6

08/07/202008/02/2021

Octopus Scanner. Analiza si tu proyecto está afectado

Análisis de un proyecto mediante Octopus Scanner

Octopus Scanner compromete más de 26 proyectos OSS en GitHub.

En el momento de preparar una ensalada para el almuerzo o la cena, ¿qué ingredientes usas?, ¿lechuga, zanahorias, cebollas, tomates, aderezo?.

Si solo revisas la lista de ingredientes, sabrás lo que has usado, pero no la calidad de los ingredientes en sí.

En el ámbito del análisis de componentes de software (SCA), la diferencia entre evaluar una lista de ingredientes por nombre (el manifiesto) y una evaluación completa de los binarios utilizados (técnica conocida como: Advanced Binary Fingerprinting), puede proporcionar resultados muy diferentes.

Y cuando se trata de prácticas de DevSecOps, estos resultados pueden significar la diferencia entre generar código seguro, y por lo tanto aplicaciones seguras y de alta calidad, o tener un incidente grave de seguridad en producción el día de mañana.

Continuar leyendo

30/06/202002/02/2021

Bases legales del sorteo SUMMER BOOTCAMP NGINX PLUS

1. Entidad organizadora y finalidad del presente sorteo
Esta actividad promocional será organizada por HOPLA! SOFTWARE, con domicilio en CALLE FRANCISCO GERVÁS 12 1B, 28020 MADRID, con el fin de promocionar su actividad comercial en las redes sociales de twitter y linkedin y ampliar el número de seguidores.

Continuar leyendo

18/06/202002/02/2021

Presentamos NGINX App Protect: seguridad avanzada de aplicaciones de F5 sobre NGINX Plus

En este post Hopla! Software te cuenta todo lo que necesitas saber sobre NGINX App Protect.

Las empresas que se encuentran en proceso de transformación digital tienen claras ciertas directrices. Mejorar la experiencia del cliente con aplicaciones modernas, adoptando prácticas ágiles para desafiar a los competidores y aprovechar así las ventajas del mercado para emprender nuevas fuentes de ingresos son algunos de los puntos más importantes. Para respaldar estos esfuerzos, existen nuevas arquitecturas aplicables a nuestras aplicaciones que aumentan la eficiencia en su desarrollo e incorporan contenedores, microservicios y APIs.

Sigue leyendo

13/05/202002/02/2021

PostgreSQL 6 errores comunes a evitar

Postgres es mundialmente conocida como una excelente base de datos de código abierto, con gran madurez y unas características que permiten a las organizaciones escalar y lograr una alta disponibilidad. Hemos visto a muchas empresas despuntar con Postgres. A lo largo de estos años, también hemos visto errores que pueden ralentizar y afectar al rendimiento de PostgreSQL o incluso hacer descarrilar todos los esfuerzos invertidos.

En este post enumeramos los errores más comunes del uso de PostgreSQL, junto con algunas recomendaciones a evitar.

Sigue leyendo

16/04/202012/04/2021

SELECT … FOR UPDATE en las transacciones de MongoDB

Transacciones ACID Multi-Document en Mongo 4.0

¿Cómo puedo estar seguro de que los documentos que estoy leyendo dentro de una transacción no se modificarán en otra antes de que se ejecuten?

Antes de responder a esta pregunta, debemos saber cómo funciona la concurrencia en MongoDB, dentro y fuera de las transacciones.

Sigue leyendo

26/03/202012/04/2021

Bases legales de un sorteo realizado en Twitter

Sigue leyendo

17/09/201912/04/2021

NGINX CONF 2019

Esta semana Hopla! Software ha estado en la #NginxConf en Seattle. Muchas novedades han surgido tras la compra de F5 de nuestros amigos de NGINX. Como partners de NGINX desde hace más de 2 años, para nosotros supuso una ampliación de la familia y lo hemos sentido esta semana.

Sigue leyendo

30/07/201912/04/2021

Docker anuncia la disponibilidad general de Enterprise 3.0

La única plataforma de contenedores empresariales capaz de construir y compartir cualquier aplicación y ejecutarla de manera segura en cualquier lugar desde cloud.

Sigue leyendo

12/05/201915/02/2021

6 Cosas que un desarrollador debería saber sobre Postgres

Desde hace ya un tiempo, PostgreSQL es uno de los sistemas de gestión de base de datos relacionales, desplegado con más frecuencia. Según el ranking de DB-Engines, PostgreSQL (o Postgres) se ha clasificado como el cuarto sistema de gestión de bases de datos más populares en abril 2019.

En esta guía tecnológica, describiremos seis cosas que todo desarrollador debe conocer, en términos de su facilidad de uso, instalación, forma de trabajo, así como también su amplia variedad de características y capacidades

Postgres, los seis puntos imprescindibles a conocer

Sigue leyendo

05/04/201912/04/2021

Prevención del ataque de Inyección de SQL en el adaptador PostgreSQL para Active Record contra el tipo de datos ‘rango’ (Nexus Intelligence Insights: CVE-2014-3483)

Los ataques de inyección SQL no son nada nuevo. De hecho, con el creciente aumento de malos actores y la proliferación de herramientas automatizadas diseñadas para descubrir los componentes que facilitan este vector de ataque, no existe una solución definitiva en el corto plazo para esta vulnerabilidad de SQL. Dada la poderosa naturaleza del lenguaje, el potencial de compromiso es alto y las consecuencias potencialmente graves.

Sigue leyendo