Ir al contenido principal

Entradas

APEX 02-11 - Cosa Número 10 de 10: Auditoría de Seguridad / Escaneo

Por último, pero DEFINITIVAMENTE no menos importante, para redondear nuestros 10 elementos principales para incluir en tu próximo proyecto de Oracle APEX es una auditoría de seguridad. Hay una serie de amenazas comunes para cualquier aplicación web moderna que puede poner en grave riesgo tus datos y los datos y privacidad de tus usuarios. Es posible que te interese obtener más información sobre el documento de los 10 OWASP ( https://owasp.org/www-project-top-ten/ ) principales que representa un amplio consenso sobre los riesgos de seguridad actuales más críticos para las aplicaciones web. Los desarrolladores deben comprender los conceptos básicos sobre cómo proteger sus aplicaciones Oracle APEX, pero también hay una serie de herramientas disponibles que resaltarán las fallas y los riesgos potenciales. Los desarrolladores siempre deben ejecutar el APEX Advisor en sus aplicaciones y, aún mejor, aprovechar herramientas como APEX Sert ( https://github.com/OraOpenSource/apex-sert ) o APEX
Publicar un comentario
Leer más >>
Entradas recientes

APEX 02-10 - Cosa Número 9 de 10: Auditoría / Diario

Muchas veces, las columnas de auditoría de las tablas serán suficientes. ¿Cuándo se creó el registro y por quién? ¿Quién lo actualizó por última vez y cuándo? Pero cuando las columnas de auditoría no son suficientes y se necesita un seguimiento detallado de los cambios, incluidos los valores antiguos y nuevos para todos los cambios, se deberá decidir una estrategia de auditoría. Lo bueno es que hay muchas opciones excelentes disponibles que probablemente brinden las capacidades de auditoría que se necesiten.  Puedes utilizar Flashback Data Archive ( https://oracle-base.com/articles/12c/flashback-data-archive-fda-enhancements-12cr1 ) que es compatible con Oracle y se ajusta automáticamente a los cambios en las tablas.  Cuando no puedas utilizar FDA, Connor McDonal tiene un activador de auditoría / generador de paquetes para tablas de Oracle ( https://github.com/connormcd/audit_utility ) que es muy interesante. El SQL Developer Data Modeler también ofrece funcionalidad de registro en d
Publicar un comentario
Leer más >>

APEX 02-09 - Cosa Número 8 de 10: Gestión de Errores / Instrumentación de código

Decide con anticipación como manejarás los errores en tu aplicación y como instrumentarás su código.  No existe una sola forma correcta de hacer esto, pero debes asegurarte de decidir cómo manejarás los diferentes tipos de errores que pueden suceder ( y sucederán ) en tus aplicaciones de producción. Junto a varios equipos APEX he incorporado una metodología para la creación de métodos y gestión de errores mediante validación junto  con asistencia  d el paquete APEX_DEBUG. Esta metodología se basa en una adaptación del patron MVC (Model - View - Controller), donde el controlador forma una parte fundamental para la validación y el mantenimiento de la consistencia. Una vez más, al igual que con muchos puntos enumerados anteriormente, es importante tomar una decisión para tu proyecto y manejar los errores con elegancia de tal manera a que los usuarios no se rasquen la cabeza para poder identificar claramente lo que salió mal y porqué. Esto es muy importante. Siguiente Articulo: APEX 02-10
Publicar un comentario
Leer más >>

APEX 02-08 - Cosa Número 7 de 10: Estándares de desarrollo APEX

Tener un conjunto de estándares de desarrollo de Oracle APEX y mejores prácticas a las que adherirse garantizará que se creen aplicaciones escalables, seguras y visualmente atractivas. En tal sentido, durante los años he definido un conjunto de estándares de codificación en Oracle APEX que me aseguro de que todos los desarrolladores sigan tanto como sea posible.  Por supuesto, cada proyecto es diferente, y si un cliente tiene estándares diferentes, trabajo con sus estándares, p ero, nuevamente, los estándares aseguran la consistencia en todo el equipo y entre varias aplicaciones, y te preparan para el éxito en los años venideros. Entre algunos ejemplos de estándares de desarrollo que en APEX pueden incluir se encuentran: • Incorporar a todas las páginas esquemas de autorización • Agregar texto de ayuda a todos los elementos • Asegurarse de que siempre se escapen los caracteres especiales ¿Quieres un buen comienzo para tus propios estándares? Pues echa un vistazo a la publicación
Publicar un comentario
Leer más >>

APEX 02-07 - Cosa Número 6 de 10: Las Pruebas SQL y PL/SQL

Al planificar tu proyecto, asegúrate de incluir pruebas unitarias y de regresión de tu código SQL y PL/SQL. Incorpora esto en la línea de tiempo de tu proyecto y establece las expectativas del cliente en torno a él. Aquí hay algunas opciones a considerar para las pruebas de SQL y PL/SQL. 1. UtPLSQL ( http://utplsql.org/ ) es el mejor y más popular marco de trabajo de código abierto para probar el código de la base de datos Oracle 2. Pruebas unitarias de SQL Developer ( https://docs.oracle.com/cd/E15846_01/doc.21/e15222/unit_testing.htm#RPTUG45000 ). No es tan potente como utPLSQL, pero está integrado en la IDE 3. Pruebas ad-hoc, lo que significa que no tienes ningún script de prueba que puedas ejecutar según sea necesario. En su lugar, ejecutas scripts y consultas para verificar que los casos de uso esperados se realicen correctamente. 4. Puedes usar un arnés de prueba hecho a medida, esto es un marco que contenga scripts para ejecutar pruebas, recopilar resultados, compararlos
Publicar un comentario
Leer más >>

APEX 02-06 - Cosa Número 5 de 10: Los estándares de SQL y PL/SQL

Aunque APEX es una plataforma de desarrollo de bajo código, rara vez nos salimos con la nuestra con proyectos que no involucren al menos algo de código. Muchos, de hecho, involucran MUCHO código y lo más probable es que el tuyo también lo haga. El código SQL y PL/SQL es fundamentalmente uno de los códigos más importantes que escribo para mis clientes y socios. La diferencia entre un SQL y PL/SQL que funciona bien y otro que no funciona puede ser la diferencia entre un sistema exitoso y una gran decepción. Ya sea que te guste tu código en minúsculas o mayúsculas o prefieras los nombres de tus tablas en singular o plural, o tengas preferencias particulares sobre el formato del código, es importante tener estándares que estén documentados e implementados en tu base de código. Mis estándares de codificación SQL y PL/SQL están adaptados de trivadis ( https://trivadis.github.io/plsql-and-sql-coding-guidelines/v4.3/ ) y, sean cuales sean tus estándares, asegúrate de comunicarlos bien a todo t
Publicar un comentario
Leer más >>

APEX 02-05 - Cosa Número 4 de 10: DevOps y CI/CD

DevOps es un conjunto de prácticas para compilar, probar y publicar su código en pasos pequeños y frecuencias. Una de las prácticas principales de DevOps es una integración continua, que hace que los desarrolladores se comprometan con un repositorio compartido con frecuencia, a menudo a diario, una de esas herramientas en el repositorio de control de código fuente que hemos visto anteriormente. Los chicos de Insum han creado una metodología para implementaciones de Oracle APEX utilizando un proyecto en GitHub el cual recomiendo ampliamente y que puedes ver en el enlace que aparece a continuación https://github.com/insum-labs/starter-project-template Muchos pasos de las implementaciones que he realizado en Oracle APEX están automatizadas, esto permite aumentar la eficiencia del equipo y como resultado, mejora la velocidad y la estabilidad de las implementaciones. Siguiente artículo: La Cosa 5 de 10 - Los estándares SQL y PL/SQL ¿ Estas interesado en contactarnos ? envianos un mail a c
Publicar un comentario
Leer más >>