Ir al contenido principal

APEX 02-11 - Cosa Número 10 de 10: Auditoría de Seguridad / Escaneo

Por último, pero DEFINITIVAMENTE no menos importante, para redondear nuestros 10 elementos principales para incluir en tu próximo proyecto de Oracle APEX es una auditoría de seguridad.

Hay una serie de amenazas comunes para cualquier aplicación web moderna que puede poner en grave riesgo tus datos y los datos y privacidad de tus usuarios. Es posible que te interese obtener más información sobre el documento de los 10 OWASP ( https://owasp.org/www-project-top-ten/ ) principales que representa un amplio consenso sobre los riesgos de seguridad actuales más críticos para las aplicaciones web.

Los desarrolladores deben comprender los conceptos básicos sobre cómo proteger sus aplicaciones Oracle APEX, pero también hay una serie de herramientas disponibles que resaltarán las fallas y los riesgos potenciales.

Los desarrolladores siempre deben ejecutar el APEX Advisor en sus aplicaciones y, aún mejor, aprovechar herramientas como APEX Sert ( https://github.com/OraOpenSource/apex-sert ) o APEX Sec ( https://apexsec.recx.co.uk/ ) para realizar escaneos completos y ayudar a los desarrolladores a abordar cualquier falla de seguridad antes de implementar aplicaciones en producción.

Scott Spendolini realizó una presentación muy completa de las diez principales vulnerabilidades de seguridad de OWASP para Oracle APEX durante un evento APEX@Home. Para cada vulnerabilidad relevante se discutieron tanto los posibles problemas como las soluciones. Una visita obligada. ( https://youtu.be/b9esXRx2A-Q )

Aunque la política del cliente puede dictar alguna de las opciones, el objetivo es cumplir con cada una de las categorías principales. Esto nos ayuda a garantizar que ofrecemos aplicaciones Oracle APEX de alta calidad que deleitan a los usuarios finales.


Creditos: Esta serie se ha basada en la publicación de INSUM, adaptada del ingles y con mis contribuciones adicionales. Puedes ver la publicación original aqui: https://www.insum.ca/10-things-to-include-in-your-next-oracle-apex-project/


Gracias por seguir esta saga, aqui concluimos por el momento, espero la hayan disfrutado. 


¿ Estas interesado en contactarnos ? envianos un mail a contacto@softsanluis.com con un breve comentario de lo que deseas y con gusto un responsable se comunicará contigo.

Juntos, creamos las aplicaciones del futuro!

Mi nombre es José Preda.

* José es Analista de Sistemas e Ingeniero de Software con especializaciones en tecnologías de Oracle, Microsoft, redes, infraestructura tecnológica y gestion de recursos humanos. Posee mas de 30 años de experiencia en el área de tecnología, es de Paraguay, vive y trabaja en San Luis, Argentina. Fue consultor, capacitador y soporte técnico para Oracle, se ha desempeñado en el ámbito privado como Gerente de Proyectos para el Grupo Relcat y como consultor experto para el Gobierno de la Provincia de San Luis, desde el año 2013 es miembro activo y Coordinador Regional del Grupo de Usuarios Oracle de Argentina del cual es miembro del directorio desde 2023. En el año 2017 fundó Consultora Soft San Luis, una startup especializada en brindar formación profesional, consultoria, mentoria y soluciones con tecnologia Oracle y Oracle APEX a empresas, equipos de desarrollo de consultoras y a particulares.

Comentarios

Publicar un comentario

Entradas populares de este blog

Oracle APEX 24.1 ya se encuentra disponible!

Oracle APEX 24.1 ya se encuentra disponible! Descargalo:  https://www.oracle.com/tools/downloads/apex-downloads/ Ashish Mohindroo, Vicepresidente de gestión de productos Plataforma de aplicaciones APEX Low Code ha anunciado hoy Lunes 17 de Junio de 2024 que Oracle APEX 24.1 ya está disponible para su descarga y se está implementando en las regiones de desarrollo de aplicaciones OCI APEX y servicio de nube de base de datos autónoma en todo el mundo. Con esta última versión, aprende a crear tu primera aplicación de bajo código con GenAI. Esta versión se basa en tres pilares principales de innovación que permiten crear aplicaciones atractivas de nivel empresarial con facilidad:  Desarrollo de aplicaciones asistido por IA Aprovechamiento del poder de la plataforma de datos de próxima generación de Oracle y  Potentes componentes de nivel empresarial para crear aplicaciones web y aplicaciones para web móviles sofisticadas. Desarrollo de aplicaciones asistido por IA Con este lanzamiento, se i
Publicar un comentario
Leer más >>

APEX 23.1 - Notificaciones Push

Las notificaciones push PWA (Progresive Web App) en Oracle APEX son mensajes instantáneos que pueden ser enviados a los usuarios de una aplicación web progresiva sin que estos tengan que estar activamente utilizando la aplicación en ese momento.  Estas notificaciones se envían directamente a los dispositivos móviles o computadoras de los usuarios, permitiendo que estos se mantengan informados sobre actualizaciones relevantes, novedades o cualquier otra información importante relacionada con la aplicación que deseemos enviarles. Las notificaciones push PWA en Oracle APEX son una herramienta poderosa para aumentar la interacción de los usuarios con la aplicación y mejorar la experiencia del usuario en general.  Algunos usos que se le dan son:  enviar recordatorios, alertas, actualizaciones de contenido, promociones, estos entre otros mensajes que ayudan a mantener a los usuarios comprometidos y conectados con la aplicación. Mediante la configuración adecuada en Oracle APEX, los desarroll
Publicar un comentario
Leer más >>

APEX 02-06 - Cosa Número 5 de 10: Los estándares de SQL y PL/SQL

Aunque APEX es una plataforma de desarrollo de bajo código, rara vez nos salimos con la nuestra con proyectos que no involucren al menos algo de código. Muchos, de hecho, involucran MUCHO código y lo más probable es que el tuyo también lo haga. El código SQL y PL/SQL es fundamentalmente uno de los códigos más importantes que escribo para mis clientes y socios. La diferencia entre un SQL y PL/SQL que funciona bien y otro que no funciona puede ser la diferencia entre un sistema exitoso y una gran decepción. Ya sea que te guste tu código en minúsculas o mayúsculas o prefieras los nombres de tus tablas en singular o plural, o tengas preferencias particulares sobre el formato del código, es importante tener estándares que estén documentados e implementados en tu base de código. Mis estándares de codificación SQL y PL/SQL están adaptados de trivadis ( https://trivadis.github.io/plsql-and-sql-coding-guidelines/v4.3/ ) y, sean cuales sean tus estándares, asegúrate de comunicarlos bien a todo t
Publicar un comentario
Leer más >>