Securizando nuestras aplicaciones desplegadas en Kubernetes con NGINX App Protect

NGINX APP Protect

Todas las empresas modernas conocen la necesidad actual de poder ofrecer servicios y aplicaciones antes que sus competidores. Pero por otra parte, las aplicaciones son el blanco principal de los ciberataques y las rápidas actualizaciones y nuevos desarrollos, necesarias para seguir el ritmo de los servicios y necesidades de los clientes, incrementan los riesgos y vulnerabilidades a los que potencialmente habría que enfrentarse para poder desplegarlas en producción de forma segura. 

En estas situaciones, existen muchos factores problemáticos a la hora de aplicar estándares de seguridad muy rígidos. La presión por desplegar código nuevo rápidamente en producción no permite en muchas ocasiones aplicar la seguridad adecuada. Existe además demasiada confianza en el uso de herramientas automatizadas de verificación de vulnerabilidades en contenido. Es un error porque no recogen todos los problemas existentes y además requieren una actualización continua. A esto, se le une el desarrollo distribuido entre diferentes equipos, entre los que nunca queda claro qué parte de la implementación de la seguridad les aplica. Por último, ejecutar múltiples aplicaciones en diferentes releases, multiplica las grietas en la seguridad de nuestras aplicaciones.

Continuar leyendo «Securizando nuestras aplicaciones desplegadas en Kubernetes con NGINX App Protect»
0

PostgreSQL 6 errores comunes a evitar

Postgres es mundialmente conocida como una excelente base de datos de código abierto, con gran madurez y unas características que permiten a las organizaciones escalar y lograr una alta disponibilidad. Hemos visto a muchas empresas despuntar con Postgres. A lo largo de estos años, también hemos visto errores que pueden ralentizar y afectar al rendimiento de PostgreSQL o incluso hacer descarrilar todos los esfuerzos invertidos. 

En este post enumeramos los errores más comunes del uso de PostgreSQL, junto con algunas recomendaciones a evitar.

Sigue leyendo
0

NGINX CONF 2019

Esta semana Hopla! Software ha estado en la #NginxConf en Seattle. Muchas novedades han surgido tras la compra de F5 de nuestros amigos de NGINX. Como partners de NGINX desde hace más de 2 años, para nosotros supuso una ampliación de la familia y lo hemos sentido esta semana.

Sigue leyendo
0

Prevención del ataque de Inyección de SQL en el adaptador PostgreSQL para Active Record contra el tipo de datos ‘rango’ (Nexus Intelligence Insights: CVE-2014-3483)

sonatype

Los ataques de inyección SQL no son nada nuevo. De hecho, con el creciente aumento de  malos actores y la proliferación de herramientas automatizadas diseñadas para descubrir los componentes que facilitan este vector de ataque, no existe una solución definitiva en el corto plazo para esta vulnerabilidad de SQL. Dada la poderosa naturaleza del lenguaje, el potencial de compromiso es alto y las consecuencias potencialmente graves.

Sigue leyendo
0

EnterpriseDB anuncia la versión para empresas de la plataforma Postgres 11

EDB Postgres 11 amplía el sistema líder de gestión de bases de datos de código abierto con herramientas actualizadas de gestión e integración. 

BEDFORD, Massachusetts: EnterpriseDB anuncia que ya está disponible a nivel mundial la plataforma EDB Postgres 11, que incluye herramientas de gestión e integración y funciones de compatibilidad con bases de datos Oracle lo cual permite a las empresas contar con sistemas de gestión de datos de altas prestaciones.

Sigue leyendo
0

¿Qué significa ser Docker Captain?

Desde el pasado mes de noviembre, Javier Ramírez Urea es Docker Captain para España. Esta distinción es otorgada por Docker, la compañía de contenedores líder a nivel mundial, a una serie de miembros muy cuidadosamente seleccionados, que pertenecen una comunidad de expertos en esta tecnología y apasionados por compartir todos sus conocimientos sobre ella.

Sigue leyendo
0