Octopus Scanner compromete más de 26 proyectos OSS en GitHub

En el momento de preparar una ensalada para el almuerzo o la cena, ¿qué ingredientes usas?, ¿lechuga, zanahorias, cebollas, tomates, aderezo?.  Si solo revisas la lista de ingredientes, sabrás lo que has usado, pero no la calidad de los ingredientes en sí. En el ámbito del análisis de componentes de software (SCA), la diferencia entre evaluar una lista de ingredientes por nombre (el manifiesto) y una evaluación completa de los binarios utilizados (técnica conocida como: Advanced Binary Fingerprinting) puede proporcionar resultados muy diferentes. Y cuando se trata de prácticas de DevSecOps, estos resultados pueden significar la diferencia entre generar código seguro, y por lo tanto aplicaciones seguras y de alta calidad, o tener un incidente grave de seguridad en producción el día de mañana.

Continue reading «Octopus Scanner compromete más de 26 proyectos OSS en GitHub»
0

Presentamos NGINX App Protect: seguridad avanzada de aplicaciones de F5 sobre NGINX Plus

Las empresas que se encuentran en proceso de transformación digital tienen claras ciertas directrices. Mejorar la experiencia del cliente con aplicaciones modernas, adoptando prácticas ágiles para desafiar a los competidores y aprovechar así las ventajas del mercado para emprender nuevas fuentes de ingresos son algunos de los puntos más importantes. Para respaldar estos esfuerzos, existen nuevas arquitecturas aplicables a nuestras aplicaciones que aumentan la eficiencia en su desarrollo e incorporan contenedores, microservicios y APIs.

Sigue leyendo
2+

6 errores comunes a evitar a la hora de utilizar PostgreSQL

Postgres es mundialmente conocida como una excelente base de datos de código abierto, con gran madurez y unas características que permiten a las organizaciones escalar y lograr una alta disponibilidad. Hemos visto a muchas empresas despuntar con Postgres. A lo largo de estos años, también hemos visto errores que pueden ralentizar y afectar al rendimiento de PostgreSQL o incluso hacer descarrilar todos los esfuerzos invertidos. 

En este post enumeramos los errores más comunes del uso de PostgreSQL, junto con algunas recomendaciones a evitar.

Sigue leyendo
0

NGINX CONF 2019

Esta semana Hopla! Software ha estado en la #NginxConf en Seattle. Muchas novedades han surgido tras la compra de F5 de nuestros amigos de NGINX. Como partners de NGINX desde hace más de 2 años, para nosotros supuso una ampliación de la familia y lo hemos sentido esta semana.

Sigue leyendo
0

6 Cosas que un desarrollador debería saber sobre Postgres

Desde hace ya un tiempo, PostgreSQL es uno de los sistemas de gestión de base de datos relacionales, desplegado con más frecuencia. Según el ranking de DB-Engines, PostgreSQL (o Postgres) se ha clasificado como el cuarto sistema de gestión de bases de datos más populares en abril 2019.

En esta guía tecnológica, describiremos seis cosas que todo desarrollador debe conocer, en términos de su facilidad de uso, instalación, forma de trabajo, así como también su amplia variedad de características y capacidades:

Sigue leyendo
0

Prevención del ataque de Inyección de SQL en el adaptador PostgreSQL para Active Record contra el tipo de datos ‘rango’ (Nexus Intelligence Insights: CVE-2014-3483)

Los ataques de inyección SQL no son nada nuevo. De hecho, con el creciente aumento de  malos actores y la proliferación de herramientas automatizadas diseñadas para descubrir los componentes que facilitan este vector de ataque, no existe una solución definitiva en el corto plazo para esta vulnerabilidad de SQL. Dada la poderosa naturaleza del lenguaje, el potencial de compromiso es alto y las consecuencias potencialmente graves.

Sigue leyendo
0