Ir al contenido principal

APEX 02-11 - Cosa Número 10 de 10: Auditoría de Seguridad / Escaneo

Por último, pero DEFINITIVAMENTE no menos importante, para redondear nuestros 10 elementos principales para incluir en tu próximo proyecto de Oracle APEX es una auditoría de seguridad.

Hay una serie de amenazas comunes para cualquier aplicación web moderna que puede poner en grave riesgo tus datos y los datos y privacidad de tus usuarios. Es posible que te interese obtener más información sobre el documento de los 10 OWASP ( https://owasp.org/www-project-top-ten/ ) principales que representa un amplio consenso sobre los riesgos de seguridad actuales más críticos para las aplicaciones web.

Los desarrolladores deben comprender los conceptos básicos sobre cómo proteger sus aplicaciones Oracle APEX, pero también hay una serie de herramientas disponibles que resaltarán las fallas y los riesgos potenciales.

Los desarrolladores siempre deben ejecutar el APEX Advisor en sus aplicaciones y, aún mejor, aprovechar herramientas como APEX Sert ( https://github.com/OraOpenSource/apex-sert ) o APEX Sec ( https://apexsec.recx.co.uk/ ) para realizar escaneos completos y ayudar a los desarrolladores a abordar cualquier falla de seguridad antes de implementar aplicaciones en producción.

Scott Spendolini realizó una presentación muy completa de las diez principales vulnerabilidades de seguridad de OWASP para Oracle APEX durante un evento APEX@Home. Para cada vulnerabilidad relevante se discutieron tanto los posibles problemas como las soluciones. Una visita obligada. ( https://youtu.be/b9esXRx2A-Q )

Aunque la política del cliente puede dictar alguna de las opciones, el objetivo es cumplir con cada una de las categorías principales. Esto nos ayuda a garantizar que ofrecemos aplicaciones Oracle APEX de alta calidad que deleitan a los usuarios finales.


Gracias por seguir esta saga, aqui concluimos por el momento, espero la hayan disfrutado. 


¿ Estas interesado en contactarnos ? envianos un mail a contacto@softsanluis.com con un breve comentario de lo que deseas y con gusto un responsable se comunicará contigo.

Juntos, creamos las aplicaciones del futuro!

Mi nombre es José Preda.

* José es Analista de Sistemas e Ingeniero de Software con especializaciones en tecnologías de Oracle, Microsoft, redes, infraestructura tecnológica y gestion de recursos humanos. Posee mas de 30 años de experiencia en el área de tecnología, es de Paraguay, vive y trabaja en San Luis, Argentina. Fue consultor, capacitador y soporte técnico para Oracle, se ha desempeñado en el ámbito privado como Gerente de Proyectos para el Grupo Relcat y como consultor experto para el Gobierno de la Provincia de San Luis, desde el año 2013 es miembro activo y Coordinador Regional del Grupo de Usuarios Oracle de Argentina del cual es miembro del directorio desde 2023. En el año 2017 fundó Consultora Soft San Luis, una startup especializada en brindar formación profesional, consultoria, mentoria y soluciones con tecnologia Oracle y Oracle APEX a empresas, equipos de desarrollo de consultoras y a particulares.

Comentarios

Publicar un comentario

Entradas populares de este blog

APEX 02.01 - 10 Cosas a incluir en tus proyectos APEX

Dirijo proyectos desarrollando aplicaciones en Oracle APEX desde 2007 y durante ese tiempo he aprendido y aun sigo aprendiendo cómo hacerlo mejor cada dia. Tengo la certeza de que con el crecimiento de APEX en general, construiré aún muchas aplicaciones en el futuro.  Asegurar la entrega de aplicaciones de alta calidad de manera constante es importante y para ello, formalizar la forma en la cual se realiza el seguimiento de proyectos desde el inicio hasta su finalización es fundamental. He preparado esta serie de publicaciones llamada "APEX 02" con una lista de lo que considero son elementos críticos para lograr proyectos de alta calidad. Elementos como la metodología del proyecto, los estándares de codificación y prueba, la seguridad por nombrar algunos.  Cada cliente y cada proyecto son diferentes, no pasa por mi mente ni creo que exista una sola implementación de “mejores” prácticas que aplique a todos. Creo que compartir conocimiento es importante y compartir experienc
Publicar un comentario
Leer más >>

Mejores Prácticas para PL/SQL

Por Steven Feuerstein, adaptado y traducido al español por José Preda Priorizar y aplicar mejores prácticas de PL/SQL para pulir aplicaciones nuevas o antiguas. No es difícil llegar a una lista de qué hacer y no hacer para los desarrolladores. Esta lista puede convertirse en lugar de facilitadora en una completamente abrumadora, sin embargo, porque puede ser: (a) difícil de recordar todas las mejores prácticas, (b) un desafío ponerlas en práctica y (c) misterioso determinar si los desarrolladores en un equipo realmente cumplen o no con las mejores prácticas. El reto para cualquier organización de desarrollo es realizar un seguimiento de las mejores prácticas y aplicarlas. Este artículo explora formas para aplicar una lista de prioridades de las mejores prácticas, desde un punto de vista práctico y, a continuación, muestra algunas técnicas de análisis automatizado de código para el cumplimiento de una amplia gama de prácticas recomendadas.
1 comentario
Leer más >>

APEX 01.01 - ¿Has oído hablar de Oracle APEX?

Te invito a conocer más sobre esta herramienta de bajo código para desarrollo de aplicaciones y para ello, vamos a comenzar esta serie con una pequeña historia... Tengo conocidos que son desarrolladores full-stack: tienen conocimiento sobre codificación de front-end y back-end, saben diseñar aplicaciones, tienen conciencia para brindar accesibilidad y usabilidad, experiencia en DevOps, se comunican muy bien con los responsables del negocio y le apasiona ayudarlos a tener éxito. El problema es que estos desarrolladores son un recurso escaso, muy escaso y rápidamente se convierten en la persona más popular en el negocio y que pasa entonces... Todos quieren su tiempo y muy pronto los requisitos del negocio superan su ancho de banda por así decirlo, o si lo prefieren de otro modo, su capacidad productiva queda abrumada .. y alli comienzan los problemas porque los responsables del negocio se desilusionan porque quedan insatisfechos.  Entonces… pues lo que pasa es que la empresa necesita hac
Publicar un comentario
Leer más >>