Por último, pero DEFINITIVAMENTE no menos importante, para redondear nuestros 10 elementos principales para incluir en tu próximo proyecto de Oracle APEX es una auditoría de seguridad. Hay una serie de amenazas comunes para cualquier aplicación web moderna que puede poner en grave riesgo tus datos y los datos y privacidad de tus usuarios. Es posible que te interese obtener más información sobre el documento de los 10 OWASP ( https://owasp.org/www-project-top-ten/ ) principales que representa un amplio consenso sobre los riesgos de seguridad actuales más críticos para las aplicaciones web. Los desarrolladores deben comprender los conceptos básicos sobre cómo proteger sus aplicaciones Oracle APEX, pero también hay una serie de herramientas disponibles que resaltarán las fallas y los riesgos potenciales. Los desarrolladores siempre deben ejecutar el APEX Advisor en sus aplicaciones y, aún mejor, aprovechar herramientas como APEX Sert ( https://github.com/OraOpenSource/apex-sert ) o APEX
Muchas veces, las columnas de auditoría de las tablas serán suficientes. ¿Cuándo se creó el registro y por quién? ¿Quién lo actualizó por última vez y cuándo? Pero cuando las columnas de auditoría no son suficientes y se necesita un seguimiento detallado de los cambios, incluidos los valores antiguos y nuevos para todos los cambios, se deberá decidir una estrategia de auditoría. Lo bueno es que hay muchas opciones excelentes disponibles que probablemente brinden las capacidades de auditoría que se necesiten. Puedes utilizar Flashback Data Archive ( https://oracle-base.com/articles/12c/flashback-data-archive-fda-enhancements-12cr1 ) que es compatible con Oracle y se ajusta automáticamente a los cambios en las tablas. Cuando no puedas utilizar FDA, Connor McDonal tiene un activador de auditoría / generador de paquetes para tablas de Oracle ( https://github.com/connormcd/audit_utility ) que es muy interesante. El SQL Developer Data Modeler también ofrece funcionalidad de registro en d