Teoria General De Sistemas

VERSIONAMIENTO: GIT - GIT LAB - GIT HUB

GIT: es un sistema de control de versiones distribuido gratuito y de código abierto diseñado para manejar todo, desde proyectos pequeños hasta proyectos muy grandes, con rapidez y eficiencia. Git es fácil de aprender y ocupa poco espacio con un rendimiento ultrarrápido . Supera a las herramientas SCM como Subversion, CVS, Perforce y ClearCase con funciones como sucursales locales económicas , áreas de preparación convenientes y múltiples flujos de trabajo .

GIT LAB

GitLab es una plataforma Git y DevOps basada en la nube que ayuda a los desarrolladores a supervisar, probar y desplegar su código. GitLab ofrece un servicio web de control de versiones y desarrollo de software colaborativo basado en Git. Además de ser un gestor de repositorios, ofrece generación de wikis y un sistema de seguimiento de errores. GitLab es una suite completa que permite gestionar, administrar, crear y conectar los repositorios con diferentes aplicaciones y hacer todo tipo de integraciones, ofreciendo un ambiente y una plataforma para realizar varias etapas de su SDLC/ADLC y DevOps. GitLab ofrece una amplia gama de características DevOps, como la integración continua, la seguridad e incluso herramientas de despliegue de aplicaciones. También ofrece herramientas esenciales de gestión de proyectos para supervisar y controlar a los miembros de tu equipo.

GIT HUB

Github es un portal creado para alojar el código de las aplicaciones de cualquier desarrollador, y que fue comprada por Microsoft en junio del 2018. La plataforma está creada para que los desarrolladores suban el código de sus aplicaciones y herramientas, y que como usuario no sólo puedas descargarte la aplicación, sino también entrar a su perfil para leer sobre ella o colaborar con su desarrollo. Como su nombre indica, la web utiliza el sistema de control de versiones Git diseñado por Linus Torvalds. Un sistema de gestión de versiones es ese con el que los desarrolladores pueden administrar su proyecto, ordenando el código de cada una de las nuevas versiones que sacan de sus aplicaciones para evitar confusiones. Así, al tener copias de cada una de las versiones de su aplicación, no se perderán los estados anteriores cuando se va a actualizar. Así pues, Git es uno de estos sistemas de control, que permite comparar el código de un archivo para ver las diferencias entre las versiones, restaurar versiones antiguas si algo sale mal, y fusionar los cambios de distintas versiones. También permite trabajar con distintas ramas de un proyecto, como la de desarrollo para meter nuevas funciones al programa o la de producción para depurar los bugs.

AWS - AZURE

AWS Amazon Web Services (AWS) es la plataforma en la nube más adoptada y completa en el mundo, que ofrece más de 200 servicios integrales de centros de datos a nivel global. Millones de clientes, incluso las empresas emergentes que crecen más rápido, las compañías más grandes y los organismos gubernamentales líderes, están usando AWS para reducir los costos, aumentar su agilidad e innovar de forma más rápida.

Mayor funcionalidad

AWS cuenta con una cantidad de servicios y de características incluidas en ellos que supera la de cualquier otro proveedor de la nube, ofreciendo desde tecnologías de infraestructura como cómputo, almacenamiento y bases de datos hasta tecnologías emergentes como aprendizaje automático e inteligencia artificial, lagos de datos y análisis e internet de las cosas. Esto hace que llevar las aplicaciones existentes a la nube sea más rápido, fácil y rentable y permite crear casi cualquier cosa que se pueda imaginar.

Más seguro

AWS está diseñado para ser el entorno de informática en la nube más flexible y seguro disponible en la actualidad. Nuestra infraestructura principal se creó para cumplir con los requisitos de seguridad del ejército, los bancos internacionales y otras organizaciones que deben cumplir requisitos de confidencialidad estrictos. Esto cuenta con el respaldo de un amplio conjunto de herramientas de seguridad en la nube, con 230 servicios y características de seguridad, conformidad y gobernanza. AWS es compatible con 90 estándares de seguridad y certificaciones de conformidad y los 117 servicios de AWS que almacenan datos de los clientes ofrecen la función de cifrar esos datos.

AZURE

La plataforma Azure está compuesta por más de 200 productos y servicios en la nube diseñados para ayudarle a dar vida a nuevas soluciones que permitan resolver las dificultades actuales y crear el futuro. Cree, ejecute y administre aplicaciones en varias nubes, en el entorno local y en el perímetro, con las herramientas y los marcos que prefiera.

Seguridad De AZURE

Aunque la transformación digital de las empresas está en pleno apogeo, no está exenta de riesgos. De hecho, uno de los mayores desafíos consiste en garantizar la seguridad, la protección de datos e información personal y, la conformidad a las diferentes reglamentaciones vigentes.

CARACTERÍSTICAS – MICROSOFT AZURE

MÁQUINAS VIRTUALES Aplicaciones en la nube y máquinas virtuales Windows y Linux de gran capacidad. APLICACIONES WEB Y MÓVIL Plataforma de creación de aplicaciones para todo tipo de dispositivos. ALMACENAMIENTO EN LA NUBE Gran capacidad de almacenamiento de archivos, datos y discos. BASES DE DATOS Apoya el crecimiento rápido y la innovación gracias a servicios de bases de datos securizados de clase empresarial y completamente gestionados. APRENDIZAJE AUTOMÁTICO Crea la nueva generación de aplicaciones utilizando funcionalidades de inteligencia artificial para todo tipo de desarrolladores y escenarios. ANÁLISIS Reúne, almacena, procesa, analiza y visualiza datos, con independencia de su naturaleza, volumen y velocidad de procesado. INTERNET DE LAS COSAS Integra funcionalidades IoT en dispositivos y plataformas sin cambiar tu infraestructura. REDES VIRTUALES Configura redes privadas, balancea cargas de DNS y dominios alojados en Azure. SERVICIOS MULTIMEDIA Y CDN Codifica, almacena y transmite contenido audio y vídeo en directo o bajo demanda. COPIAS DE SEGURIDAD Copias de seguridad en servidores en la nube. ADMINISTRACIÓN Autenticación de acceso, sincronización de directorios, gestión de identidades y accesos VISUAL STUDIO Entorno de desarrollo de aplicaciones web y móviles en Azure

TRELLO - JIRA

TRELLO Trello es una herramienta flexible para la gestión del trabajo, con la que los equipos pueden diseñar planes, colaborar en proyectos, organizar flujos de trabajo y hacer un seguimiento del progreso de una manera visual, productiva y gratificante. Trello gestiona los grandes hitos y las tareas diarias, desde la lluvia de ideas hasta la planificación y la ejecución, para colaborar juntos y sacar el trabajo adelante.

Cómo funciona Trello

Para saber cómo funciona Trello lo apropiado es que te instales la aplicación y vayas probando. La herramienta es tan sencilla que no necesitarás de mucha ayuda para comprenderla. Aún así, lo mejor es que veas este vídeo-tutorial que te lo explica rápidamente:

JIRA

Jira Software forma parte de una gama de productos diseñados para ayudar a equipos de todo tipo a gestionar el trabajo. En principio, Jira se diseñó como un gestor de incidencias y errores. Sin embargo, se ha convertido en una potente herramienta de gestión de trabajo para todo tipo de casos de uso, desde la gestión de requisitos y casos de prueba hasta el desarrollo de software ágil.

¿Qué hace a JIRA tan especial?

Trabajar en Agile con múltiples equipos interdisciplinarios o equipos dispersos en distintas partes del mundo, es un nivel de complejidad totalmente diferente. JIRA es la herramienta que mejor logró adaptarse a las empresas y equipos que realmente quieren trabajar con Agile, ya sea utilizando la metodología Scrum, Kanban u otras. Además, JIRA puede adaptarse a empresas que no tienen nada que ver con el mundo del desarrollo de software, ya que su flujo de procesos también permite adecuarse a diferentes industrias y necesidades.

¿Para qué sirve un framework?

Un framework sirve para acometer un proyecto en menos tiempo, y en el sector de la programación, con un código más limpio y consistente, de manera rápida y eficaz. El framework ofrece una estructura base que los programadores pueden complementar o modificar según sus objetivos. Como hemos indicado, usar frameworks les permite esa agilización y automatización de procesos, pero, llegados a este punto, no podemos dejar de lado otro tipo de ventajas: Favorecen el trabajo colaborativo:contar con esa estructura base, con unos estándares de programación, permite que distintos miembros de un mismo equipo trabajen de manera coordinada. Además, favorece que se comparta código y se reduzca la curva de aprendizaje de otros miembros del equipo o la tuya propia. Minimiza la posibilidad de riesgos:usar frameworks hace más fácil encontrar errores pero, sobre todo, evitarlos. Te garantiza, por lo tanto, mayor seguridad y, además, es habitual que exista una comunidad de desarrolladores detrás del mismo a los que hacerles llegar cualquier duda relativa al uso del framework. Fácil acceso a recursos e información útil:existen infinidad de frameworks y, cuando estos están muy extendidos, resulta muy fácil encontrar módulos, herramientas o información para usarlos. Además, te pueden permitir utilizar programación avanzada a la que, de otra manera, sería mucho más difícil llegar.

Gestores De Dependencia

En un proyecto web complejo tal vez sean necesarias diversas herramientas como frameworks, plugin, librerías y otros recursos. El número de recursos que puedes necesitar puede ir creciendo dependiendo del tipo de proyecto que estés desarrollando. Ya que estar pendiente de todos estos recursos, en particular cuando ya se trata de un gran número de ellos, puede ser complicado deberás utilizar un gestor de dependencias. Estos gestores permiten instalar, organizar y mantener actualizadas todas las dependencias del proyecto, de modo que sólo debes ejecutar un comando y el gestor de dependencias realizará las verificaciones necesarias por ti. A continuación, te mencionamos algunos gestores de dependencias que te pueden ser de utilidad en tus proyectos.

CocoaPods

CocoaPods es un gestor de dependencias para aplicaciones desarrolladas en Swift y Objective-C. Posee más de 24 mil librerías y puede ser de utilidad para proyectos de cualquier escala. Puedes especificar las dependencias para tu proyecto en un archivo de texto, CocoaPods soluciona las dependencias entre librerías, recoge el código fuente para todas las dependencias y mantiene un espacio de trabajo en el que puedes crear tu proyecto.

RubyGems

RubyGems aloja todos los paquetes para Ruby. A estos paquetes se les llama “gemas” Con RubyGems buscar e instalar gemas creadas por otros desarrolladores, además mediante la API puedes publicar tus propias gemas y colaborar con la comunidad de Ruby. De hecho, uno de los principales objetivos de RubyGems es incentivar a los desarrolladores a colaborar y de esta manera hacer crecer la comunidad

Composer

Composer es un gestor de dependencias para PHP que crea un archivo llamado composer.json en la raíz del proyecto que, al ejecutar un solo comando, descarga automáticamente todas las dependencias que necesita tu proyecto. Cabe destacar que Composer funciona por proyecto y no de manera global. Es decir, descarga las dependencias necesarias por cada proyecto que realices en PHP, aunque es compatible con comando globales, así que puedes usarlo para instalar ciertas dependencias de forma global.

NuGet

NuGet es el gestor de paquetes para la plataforma .NET. Puedes usar NuGet para crear y utilizar paquetes en tus proyectos. En la actualidad alberga más de 700 mil paquetes, así que es bastante probable que encuentres sistemas de utilidad para tus proyectos. Al utilizar NuGet para instalar paquetes, el programa copiará los archivos de la librería en la carpeta de proyecto y lo actualizará automáticamente. Al eliminar un paquete, NuGet revierte cualquier cambio que se haya realizado, de modo que tu proyecto queda tal y como estaba antes de instalar dicho paquete.

Pip

Pip es el gestor de dependencias utilizado para Python. De hecho, viene incluido en versiones de Python 2.7.9 o mayores; así como en Python 3.4 o mayores, de tal manera que ni siquiera necesitas instalarlo si estás utilizando alguna de estas versiones de Python, aunque es posible que debas actualizar Pip antes de empezar a utilizarlo.

SOAP - REST

SOAP (Simple Object Access Protocol) Es un protocolo ligero para el intercambio de información en entornos descentralizados y distribuidos. Los mensajes SOAP son las transmisiones de información de remitentes a destinatarios. Los mensajes SOAP se pueden combinar para crear patrones de petición/respuesta. También es independiente del transporte, pero habitualmente se lleva a través de HTTP para ejecutarse con la infraestructura de Internet existente. Soap es esencial para los servicios web, interfaces a través de las cuales un dispositivo puede hacer uso del servicio de un servidor. Los buscadores, las tiendas en línea y otros muchos servicios en Internet funcionan a través de dichos servicios web, y SOAP es uno de los protocolos que lo hacen posible.

Este protocolo esta basado en XML y se componen en tres partes:

Sobre: El sobre define una infraestructura para describir qué hay en un mensaje y cómo procesarlo. Representa un marco global para expresar que es el mensaje, a quien va dirigido y sí que es opcional u obligatorio. Reglas de codificación: Define las reglas que permiten intercambiar datos de distintos tipos entre los usuarios. El conjunto de reglas de codificación expresa instancias de tipos de datos definidos por la aplicación. Las normas de codificación definen un mecanismo de serialización que se puede utilizar para intercambiar instancias de tipos de datos definidos por la aplicación. La convención: para representar llamadas a procedimientos y respuestas.

características principales de SOAP

Extensibilidad: seguridad y WS routing son extensiones Neutralidad: bajo el protocolo de transporte TCP puede ser utilizado sobre cualquier protocolo de aplicación como HTTP, SMTP o JMS. Independencia: permite cualquier modelo de programación.

REST

Es una interfaz para conectar varios sistemas basados en el protocolo HTTP (uno de los protocolos más antiguos) y nos sirve para obtener y generar datos y operaciones, devolviendo esos datos en formatos muy específicos, como XML y JSON. REST se apoya en HTTP, los verbos que utiliza son exactamente los mismos, con ellos se puede hacer GET, POST, PUT y DELETE. De aquí surge una alternativa a SOAP. REST llega a solucionar esa complejidad que añadía SOAP, haciendo mucho más fácil el desarrollo de una API REST, en este caso de un servicio en el cual nosotros vamos a almacenar nuestra lógica de negocio y vamos a servir los datos con una serie de recursos URL y una serie de datos que nosotros los limitaremos, es decir, será nuestro BACKEND nuestra lógica pura de negocios que nosotros vamos a utilizar. API REST: Es una interfaz de programación de aplicaciones (API o API web) que se ajusta a los límites de la arquitectura REST y permite la interacción con los servicios web de RESTful. El informático Roy Fielding es el creador de la transferencia de estado representacional (REST). Las API son conjuntos de definiciones y protocolos que se utilizan para diseñar e integrar el software de las aplicaciones. En otras palabras, las API le permiten interactuar con una computadora o un sistema para obtener datos o ejecutar una función, de manera que el sistema comprenda la solicitud y la cumpla.

características de REST

Protocolo cliente/servidor sin estado: Cada petición HTTP contiene toda la información necesaria para ejecutarla, lo que permite que ni cliente ni servidor necesiten recordar ningún estado previo para satisfacerla. Aunque esto es así, algunas aplicaciones HTTP incorporan memoria caché. Se configura lo que se conoce como protocolo cliente-caché-servidor sin estado. Interfaz uniforme: Para la transferencia de datos en un sistema REST, este aplica acciones concretas (POST, GET, PUT y DELETE) sobre los recursos, siempre y cuando estén identificados con una URI. Esto facilita la existencia de una interfaz uniforme que sistematiza el proceso con la información. Sistema de capas: Arquitectura jerárquica entre los componentes. Cada una de estas capas lleva a cabo una funcionalidad dentro del sistema REST.

ventajas de REST

Nos permite separar el cliente del servidor. Esto quiere decir que nuestro servidor se puede desarrollar en Node y Express, y nuestra API REST con Vue por ejemplo, no tiene por qué estar todos dentro de un mismo. Visibilidad, fiabilidad y escalabilidad. La separación entre cliente y servidor tiene una ventaja evidente y es que cualquier equipo de desarrollo puede escalar el producto sin excesivos problemas Se puede migrar a otros servidores o realizar todo tipo de cambios en la base de datos, siempre y cuando los datos de cada una de las peticiones se envíen de forma correcta. Es totalmente independiente de la plataforma, así que podemos hacer uso de REST tanto en Windows, Linux, Mac o el sistema operativo que nosotros queramos.

desventajas de REST

La seguridad es una deficiencia y puede llegar a ser una tarea muy difícil de implementarla correctamente. En un esquema REST puedes tener varios servidores donde unos no saben que los otros existen. No sabes si un usuario ha iniciado sesión en un servidor y si le has enviado ciertos datos. Tampoco sabes realmente en qué servidor puede caer una solicitud.

Diferencias entre SOAP y REST

Es posible que muchos sistemas heredados sigan rigiéndose por SOAP, aunque REST haya surgido más tarde y se considere una alternativa más rápida en los escenarios basados en la Web. Las API de REST son ligeras, así que son ideales para los contextos más nuevos, como el Internet de las cosas (IoT), el desarrollo de aplicaciones móviles y la informática sin servidor. Los servicios web de SOAP ofrecen seguridad y cumplimiento de las operaciones integrados que coinciden con muchas de las necesidades empresariales, pero que también los hacen más pesados.

Motores de bases de datos

Es el servicio principal para almacenar, procesar y proteger los datos. El Motor de base de datos proporciona acceso controlado y procesamiento de transacciones rápido para cumplir con los requisitos de las aplicaciones consumidoras de datos más exigentes de su empresa. Use Motor de base de datos para crear bases de datos relacionales para el procesamiento de transacciones en línea o datos de procesamiento analíticos en línea. Se pueden crear tablas para almacenar datos y objetos de base de datos como índices, vistas y procedimientos almacenados para ver, administrar y proteger los datos. Teniendo en cuenta la gran cantidad de información que se almacena en una Base de Datos y que cada vez son más las aplicaciones y personas que requieren de su uso, los Motores de Bases de Datos, nacen como alternativa para optimizar el procedimiento de acceso, consulta y extracción o inyección de información de las Bases de Datos, creando así un entorno más sencillo, agradable y eficaz a la hora de Utilizarlas.

Los Motores de Bases de Datos debe cumplir con los siguientes parámetros:

Abstracción de la información, Independencia, Redundancia mínima, Consistencia, Seguridad Integridad, Respaldo y recuperación, Control de la concurrencia, Tiempo corto de respuesta.

Principales motores de bases de datos

MySQL: Es el gestor de bases de datos más utilizado en el mundo. Se trata de un sistema multiusuario y multihilo que se emplea en la mayoría de las páginas web actuales y en apps de software libre. Entre las ventajas principales del gestor de bases de datos MySQL está su sencillez de uso y su buen rendimiento. Además, resulta muy sencillo de instalar y configurar y permite soporte multiplataforma. MariaDB: Es básicamente el mismo software del motor MySQL. Cuando Oracle adquirió a MySQL (en realidad adquirió a Sun Microsystems) Michael Widenius, uno de los creadores de MySQL inició un desarrollo en forma independiente del software (en términos técnicos se denomina un fork) creando MariaDB. Totalmente compatible con MySQL puede reemplazarlo fácilmente. Es una buena elección para quienes buscan independencia total de Oracle y más “pureza” desde el punto de vista open source. Oracle: Este es un software propietario, es decir se requiere comprar una licencia para usarlo. Ofrece transacciones ácidas y soporte de datos semiestructurados además del modelo relacional clásico (XML, JSON, RDF). En general es un motor muy sólido y eficiente y una buena elección si es que hay un presupuesto generoso porque el costo de las licencias puede ser elevado. SQLite: Se trata de una biblioteca en C que permite realizar transacciones de datos. Su principal ventaja es que no necesita usar un servidor ni configuraciones, por lo que ocupa mucho menos espacio que otros gestores. Además, ofrece un buen rendimiento y cumple con los criterios de atomicidad, consistencia, aislamiento y durabilidad. PostgreSQL:Este motor es uno de los más utilizados en el mundo y se considera hoy el más avanzado entre los motores relacionales open source. Suele ser considerado como alternativa a MySQL. También soporta transacciones ácidas e incluye un optimizador de consultas sofisticado y mecanismos de respaldo muy sólidos para situaciones de desastres. Nuevamente, este motor es esencialmente relacional por lo que puede no ser el apropiado en casos como el de redes sociales u otros que requieran modelos de grafo.

El lenguaje de las bases de datos: SQL

el SQL, Structured Query Language o lenguaje de consulta estructurada. Básicamente, se trata de un lenguaje ideado para gestionar y recuperar información en gestores de bases de datos (relacionales). Para ello, hace uso del cálculo relacional y del álgebra. Gracias a ello permite la inserción de datos en los gestores, la realización de actualizaciones, consultas, o modificaciones, así como borrado de datos o controlar el acceso a la información. En base a ello, la compañía IBM desarrollo el lenguaje SEQUEL, el cual fue posteriormente ampliado y mejorado para ser usado por el gestor de bases de datos System R, en 1977. Este lenguaje, SEQUEL, fue evolucionado y perfeccionado para dar lugar a lo que hoy conocemos por lenguaje SQL. En los años 80, pasa a ser el lenguaje usado por la mayoría de bases de datos relacionales, hasta que en el año 1986 es finalmente reconocido y estandarizado por el ANSI (Instituto Nacional Estadounidense de Estándares).

Entre las principales características del lenguaje SQL están las siguientes:

Permite crear, modificar y borrar esquemas de relación. Usa el álgebra y el cálculo relacional para la realización de consultas. Contiene reglas basadas en comandos para asegurar la integridad de los datos. Se pueden incluir instrucciones en diferentes lenguajes de programación como C++, Pascal, Java, PHP, etc.

Por otro lado, el lenguaje SQL está preparado para manejar diferentes tipos de datos:

Int: son datos de valores enteros, con signo o sin signo. Varchar: cadenas de palabras formadas por caracteres alfanuméricos (también permite caracteres especiales). Time: hora Date: fecha

OWASP - SONARQUBE - JENKINS

OWASP (Open Web Application Security Project) Es un proyecto sin ánimo de lucro a nivel mundial que busca mejorar la seguridad del software en general. Para esto, la organización se ha provisto de una serie de herramientas y documentos que explican cuáles son las brechas de seguridad más comunes en cualquier sistema de información. Sobra decir, que todos los materiales de OWASP están disponibles de manera libre (gratuita) para su libre consulta y uso. El objetivo principal del proyecto OWASP Application Security Verification Standard (ASVS) es normalizar el rango de cobertura y nivel de rigor disponible en el mercado a la hora de realizar la verificación de seguridad de aplicaciones web utilizando un estándar abierto comercialmente viable. Los atacantes pueden usar diferentes rutas a través de la aplicación de un negocio para causar importantes daños al mismo. 3 riesgos para una empresa: La probabilidad asociada con cada agente de amenaza Vector de ataque Debilidad de seguridad

Principales vulnerabilidades

Top 10 de las vulnerabilidades más importantes: Inyección SQL: Es un tipo de ciberataque encubierto en el cual un hacker inserta código propio en un sitio web con el fin de quebrantar las medidas de seguridad y acceder a datos protegidos. Una vez dentro, puede controlar la base de datos del sitio web y secuestrar la información de los usuarios. Secuencia de comandos en sitios cruzados (XSS): Son un ciberataque que se produce cuando un pirata informático inyecta código malicioso en un sitio web legítimo. En otras palabras, Los ataques de XSS son un tipo de ataque de inyección de código, una amplia categoría de ciberdelitos. Para realizar uno de estos ataques de inyección, un pirata informático añade (inyecta) su propio código en un programa vulnerable. Pérdida de autenticación y gestión de sesiones: Son críticas en la seguridad de las aplicaciones y en especial de las aplicaciones WEB, ya que permiten a un atacante suplantar la información de un determinado usuario, pudiendo llegar a obtener una cuenta de administración que le permita sabotear los controles de autorización y registro de la aplicación. La autenticación y establecimiento de sesión permite que un usuario se identifique como usuario de la aplicación y sea reconocido como tal por los mecanismos de control de acceso. Referencia directa insegura a objetos: Permiten a un atacante la posibilidad de obtener manipular referencias internas de la aplicación para acceder a objetos sin autorización. Es decir, la aplicación desarrollada que es vulnerable a este tipo de ataques permite el acceso a ficheros, directorios o registros de la base de datos a partir, entre otros, de un enlace a una URL o a un parámetro en un formulario. Falsificación de peticiones en sitios cruzados: Cuando los navegadores envían credenciales de autenticación automáticamente, como en el caso de las cookies de sesión, los atacantes pueden crear páginas web que generan peticiones falsas indistinguibles de las auténticas. Este tipo de ataques se centra no tanto en el robo de datos ya que el atacante no puede ver la respuesta a la petición manipulada sino en el cambio de estado de estos. Dependiendo del nivel de acceso de la víctima el atacante podría desde cambiar datos de la cuenta de la víctima hasta tomar control de la aplicación web pasando por transferir dinero, etc. Configuración de seguridad defectuosa: En un entorno de aplicación web los intentos de acceso pueden buscar su entrada mediante cuentas por defecto, versiones obsoletas con vulnerabilidades sin actualizar, directorios desprotegidos, etc. Por ello, tiene que estar todo bien configurado. Almacenamiento criptográfico inseguro: En muchas aplicaciones es necesario almacenar información con seguridad. Para ello, se recurre a bases de datos u otros soportes usando en muchos casos técnicas de cifrado. Pero se cometen errores al aplicar esas técnicas de cifrado. Fallo de restricción de acceso a URL: Frecuentemente, una aplicación solo protege funcionalidades delicadas previniendo la visualización de enlaces o URLs a usuarios no autorizados. Los atacantes utilizan esta debilidad para acceder y llevar a cabo operaciones no autorizadas accediendo a esas URLs directamente. Protección insuficiente en la capa de transporte: Un problema muy común en los sitios web es que usan HTTPS para la autentificación y luego continúan el resto de navegación mediante HTTP. En otros casos, aunque la web realiza toda la comunicación vía HTTPS, responde igualmente si las peticiones se le realizan mediante HTTP. Esto permite ataques Man in The Middle. Los ataques de intermediario son una amenaza común para los dispositivos móviles que buscan puntos de acceso Wi-Fi públicos. Redirecciones y reenvíos no validados: Las aplicaciones redirigen a los usuarios a otras páginas. Detectar redirecciones sin validar es fácil. Es necesario buscar redirecciones donde el usuario puede establecer la dirección URL completa. Sin una validación apropiada, los atacantes pueden redirigir a las víctimas hacia sitios de phishing o malware, o utilizar reenvíos para acceder páginas no autorizadas.

SONARQUBE.

Es una plataforma de código abierto para la inspección continua de la calidad del código a través de diferentes herramientas de análisis estático de código fuente. Proporciona métricas que ayudan a mejorar la calidad del código de un programa permitiendo a los equipos de desarrollo hacer seguimiento y detectar errores y vulnerabilidades de seguridad para mantener el código limpio. El análisis estático corresponde al proceso de evaluar un software sin ejecutarlo, debo mencionar que si pretendemos evaluar la cobertura de los test estos se deben ejecutar. Se distribuye bajo licencia GNU Lesser General Public License, en su versión Community, aunque también dispone de licencias superiores (principalmente para lenguajes más antiguos). Su función principal es la de realizar análisis estático del código con el objetivo de detectar los errores lo antes posible.

4 características

Realiza revisiones automáticas con análisis de código estático detectando problemas que afectan la calidad del código. Es ampliable con el uso de complementos. Admite los lenguajes de programación más populares como Java, C / C ++, Objective-C, C #, PHP, Flex, Groovy, JavaScript, Python, PL / SQL, COBOL, etc. Facilita informes ofreciendo información objetiva de la calidad actual de los proyectos utilizando métricas y gráficos de prueba de calidad avanzados.

beneficios de SonarQube

Ayuda al equipo a mejorar en sus habilidades como programadores al facilitar un seguimiento de los problemas de calidad. Alerta de manera automática a los desarrolladores de los errores de código para corregirlos previamente a la implementación en producción. Favorece la productividad al reducir la complejidad del código acortando tiempos y costes adicionales al evitar cambiar el código constantemente.

aspectos que en las SonarQube nos ayuda:

Código duplicado: La duplicación de código es generalmente considerada una señal de estilo de programación pobre o perezosa, ya que un buen desarrollo está más asociado a la reutilización de este. Código muerto: Es el código dentro de un programa de software que el programa no puede alcanzar o que realmente no utiliza. Puede estar presente por una amplia variedad de razones y, a medida que las personas trabajan con el software, identifican el código muerto y deciden qué hacer al respecto. En algunos casos, las personas pueden eliminarlo de manera segura sin comprometer el programa, y pueden hacerlo para que el programa sea más eficiente. Estándares de codificación: Conjunto de convenciones establecidas de ante mano (denominaciones, formatos, etc.) para la escritura de código. Estos estándares varían dependiendo del lenguaje de programación elegido y además varían en cobertura, algunos son más extensos que otros.

JENKINS

Es un servidor automatizado de integración continua de código abierto capaz de organizar una cadena de acciones que ayudan a lograr el proceso de integración continua (y mucho más) de manera automatizada. Al usar Jenkins, las compañías de software pueden acelerar su proceso de desarrollo del código; ya que Jenkins puede automatizar, agilizar y aumentar el ritmo de toda la compilación y las pruebas de los proyectos. Además, Jenkins puede ser implementado a lo largo de todo el ciclo de vida completo del desarrollo. Con Jenkins, las organizaciones pueden acelerar el proceso de desarrollo de software a través de la automatización. Integra procesos de ciclo de vida de desarrollo de todo tipo, incluidos compilación, documentación, prueba, empaquetado, etapa, implementación, análisis estático entre otros.

funciones de Jenkins

Control de versiones: Es la práctica de rastrear y gestionar los cambios en el código de software. A medida que un desarrollador edita el código, el sistema de control de versiones toma una instantánea de los archivos. Después, guarda esa instantánea de forma permanente para que se pueda recuperar más adelante si es necesario. Entrega continua: Es un enfoque en el que los equipos producen software en ciclos de vida cortos, asegurando que el software se puede entregar en cualquier momento y, cuando se haga, hacerlo manualmente. Implementación continua: hace referencia al lanzamiento automático de los cambios que implementa el desarrollador desde el repositorio hasta la producción, para ponerlos a disposición de los clientes. Adoptar la implementación continua significa que puede hacer llegar las funcionalidades a los usuarios del modo más rápido posible sin poner en entredicho la calidad.

ventajas de usar Jenkins

Jenkins está siendo administrada por la comunidad, que es muy abierta. Todos los meses, celebran reuniones públicas y reciben aportes del público para el desarrollo del proyecto Jenkins. Jenkins también admite arquitectura basada en la nube para que pueda implementar Jenkins en plataformas basadas en la nube. La razón por la que Jenkins se hizo popular es que fue creado por un desarrollador para desarrolladores.

desventajas de usar Jenkins

Una de las razones por las cuales muchas personas no implementan Jenkins se debe a su dificultad para instalar y configurar Jenkins. Su interfaz está desactualizada y no es fácil de usar en comparación con las tendencias actuales de la interfaz de usuario. Aunque Jenkins es amado por muchos desarrolladores, no es tan fácil mantenerlo porque Jenkins se ejecuta en un servidor y requiere algunas habilidades como administrador del servidor para monitorear su actividad.

TIPOS DE PLATAFORMAS

Tanto empresas, profesionales como usuarios utilizan cada vez más servicios en la nube (Cloud Computing). Este modelo basado en diferentes capas, maneja nueva terminología como IaaS, PaaS, SaaS, etc. que se prestan a ser confundidas unas con otras. Gracias a estos servicios, las empresas están evitando realizar grandes inversiones tanto en software como en hardware. Además, obtienen múltiples ventajas de tener todas sus aplicaciones en la nube, permitiendo a sus empleados poder acceder a ellas desde cualquier dispositivo en cualquier lugar y a cualquier horario.

Que es IAAS

Infraestructura como servicio (IaaS) se refiere a los servicios en línea que proporcionan un alto-nivel de APIs utilizadas para indireccionar detalles a bajo nivel de infraestructura como recursos de informática física, ubicación, dato partitioning, scaling, seguridad, copia de seguridad etc.

Qué es PaaS:

El servicio PaaS ofrece plataformas como servicios. En estas plataformas se pueden lanzar aplicaciones como bases de datos, middleware, herramientas de desarrollo, servicios de inteligencia empresarial, etc. Este tipo de servicios es el ideal para los desarrolladores que sólo quieran centrarse en la implementación y administración de sus aplicaciones. Al no tener que preocuparse por los recursos de hardware y software (sistemas operativo), mejoran su eficacia, centrándose sólo en la parte que les interesa.

Google App Engine:

este servicio de Google está enfocado a que el cliente pueda publicar aplicaciones web online, sin tener que preocuparse por la infraestructura donde hacerlo. Así, el cliente se enfoca solamente en la construcción y configuración de sus aplicaciones, siendo Google la encargada de aprovisionar de los recursos necesarios.

WordPress:

la instalación de WordPress en un servidor para diseñar una página web, da como resultado un sitio o página web que es accesible para los usuarios desde cualquier dispositivo, a través de internet. WordPress es un software que se está ejecutando en un servidor remoto donde el usuario interactúa con él sin tener nada que ver con la infraestructura necesaria para su funcionamiento.

SCRUM – KANBAN

SCRUM La metodología SCRUM es un Framework adaptable, iterativo, rápido, flexible y eficaz que esta diseñado para entregar valor al cliente durante todo el desarrollo del proyecto. El objetivo primordial es satisfacer las necesidades del cliente a través de un entorno de transparencia en la comunicación, responsabilidad y progreso continuo.Este Framework es muy ágil y completo en el desarrollo de proyectos. Scrum puede aplicarse a todo tipo de proyecto, pero no todos los proyectos requieren usar Scrum

elementos del manifiesto ágil SCRUM:

1. Individuos e interacciones sobre procesos y herramientas. 2. Software funcionando sobre documentación extensiva. 3. Colaboración con el cliente sobre negociación contractual. 4. Respuesta ante el cambio sobre seguir un plan.

Roles en SCRUM

Roles en SCRUM

Podemos encontrar dos categorías: Roles centrales: Su participación es indispensable para el proyecto, son los responsables por el éxito del proyecto, los cuales son: ° Product ower. ° Scrum master. ° Equipo Scrum. Roles no controles: Su participación es importante pero no depende de ellos el fracaso o éxito del proyecto, pero a ellos hay que tenerlos en cuenta ya que su rol puede ser decisivo para el proyecto, estos son: ° Stakeholdres: Clientes. Usuario. Patrocinador ° Vendedor. ° Scrum Guidance Body.

KANBAN

Kanban es uno de las formas para mantener un equilibrio entre el trabajo que se necesita y la disponibilidad de cada miembro del equipo. La metodología de Kanban se basa por medio de tableros. Es un método de gestión de proyectos de manera visual que le permite a los equipos un flujo de trabajo y la carga de trabajo. Cada una de las columnas representa una etapa de trabajo, puede tener columnas como inicio, medio o fin del proyecto y también columnas de tareas dividías a cada miembro del equipo.

Los principios de Kanban:

Hay cuatro principios básicos que te ayudaran al implemento de la metodología Kanban: Empieza con lo que haces ahora: Puedes utilizar con los proyectos que tienes ahora. Comprometerse a buscar cambios progresivos y evolutivos: Los grandes cambios pueden ser perjudiciales para el equipo, al tener varios cambios al mismo tiempo, puede generar que el sistema no funcione como se esperaba. Por esto está diseñado esta metodología que fomenta la mejora continua y el cambio progresivo. Respetar los procesos, los roles y las responsabilidades actuales: A comparación de otras metodologías Lean, Kanban no posee roles integrados y puede funcionar con la estructura y los procesos actuales de tu equipo. Impulsa el liderazgo en todos los niveles: Con Kanban no solo puede provenir de cualquier dirección y no solo "de arriba a abajo".

CMS - ERP - RPA

CMS Un C.M.S (Content Management System) o sistema de gestión de contenido, es un sistema online que permite poner en marcha una página web rápida y sencilla. Se trata de un Software que ayuda a administrar contenido dinámico, por ejemplo, un blog, una ecommerce o cualquier tipo de página web. Es especialmente para los que necesitan una actualización constante. Gracias a los C.M.S, muchos usuarios sin conocimiento en programación puede administrar una página web con una interfaz gráfica. Anterior mente para crear desde cero una página web se necesita diferentes lenguajes de programación y subir contenido de manera manualmente al servicio, sin embargo, los C.M.S hacen que esta acción sea totalmente accesible. Un C.M.S permite utilizar un editor de contenido para crear desde publicaciones y paginas hasta tiendas online y contenidos diversos. Lo que hace esencial un C.M.S es administrar todo el proceso de subida de contenido por el usuario, solo toca publicarlo y aparecerá automáticamente en la web.

E.R.P

La planificación de recursos empresariales, también conocida como E.R.P, es un sistema que ayuda a manejar, automatizar y, administrar los procesos empresariales de distintos áreas: Fabricación. cadena de consumo. Operaciones. Finanzas. Recursos humanos. Venta por menor. Los sistemas E.R.P desarrollan los silos de datos e integran la información obtenida por cada departamento, así, ayudan a las directivas a extraer conocimiento y mejorar la toma de decisiones.

Ventajas y características de los sistemas E.R.P.

Al estar pendiente de los avances del sistema E.R.P ayuda a manejar los temas de decisiones, ayudando a prevenir problemas y ayudando a manejar la productividad general. Al unir la información entrante de varios orígenes, los sistemas E.R.P ayudan a manejar los procedimientos operativos. Con una vista integral empresarial, será posible responder a los cambios normativos y asegurar que todos los sistemas cumplan sus trabajas reglamentarios en todo el mundo. Al tener bien claro el sistema E.R.P, brindan las siguientes ventajas: Optimización de operaciones. Coordinación de equipos. Unificación de la información. Mejorar la toma de decisiones. Reducción de costos.

R.P.A

La atomización robótica de procesos o R.P.A es una tecnología de software fácil de manejar para todo aquello que quiera automatizar tareas digitales. Los usuarios de software pueden ilimitar, programar, aprender y luego ejecutar procesos empresariales basados en reglas. La R.P.A permite crear bots mediante la observación de las acciones digitales de los humanos. Los robots de software pueden interactuar con cualquier aplicación o sistema de la forma que la hacen las personas.

ISO 9001 / ISO 27001

ISO 9001 La norma ISO 9001 es la encargada en la gestión de cantidad más reconocida a nivel mundial. Pertenece a la gran familia ISO 9000 de normas de sistemas de gestión de la calidad, ayudando a todas las organizaciones a cumplir con las expectativas y necesidades de cada cliente. Un sistema de gestión ISO 9001 (SGC) ayudara con el control y gestión de manera continua la calidad en todos los procesos. Describe alcanzar un desempeño y un consistente y eficaz. El ISO 9001 es una muy poderosa y útil herramienta que ayuda a gestionar y organizar su negocio de manera efectiva, aumentando la resistencia operativa y planificar a largo plazo.

Beneficios del ISO 9001

Diseñado para ser una poderosa herramienta de mejora empresarial, el ISO 9001 ayuda: Satisfacer las necesidades de los clientes. Mejorar de manera continua, optimizando las operaciones y reduciendo costos, Construir un negocio más sostenible. Demostrar que tiene una jerarquía corporativa sólida, motivando el nivel de compromiso de los trabajadores a través de procesos internos más eficientes. Trabajar junto con las partes interesadas y su cadena de suministros.

ISO 27001

La norma ISO 27001 establece bunas prácticas de implementación de un sistema de gestión de seguridad de toda la información. Esto protege toda la información de tu organización, que es el activo más importante, y también genera una mayor confianza entre tus clientes, proveedores y empleados.

¿Qué es la seguridad de la información?

Es el proceso integrado que permite proteger la identificación y gestión de la información y todos los riesgos que se podría enfrentar. Se hace a través de estrategias y acciones de mitigación para mantener de manera confidencial los datos de una empresa. Para implementar la seguridad de información en tu organización, es importante que tenga tres elementos claves: Las personas: Encargados en realizar la gestión y el tratamiento de la información. Los procesos: Son todas las funciones que se realizan para cumplir con su objetivo planeado. La tecnología: Está relacionada con los servicios y la infraestructura de la empresa, es la que se encarga del manejo y el desarrollo de la información, también, brinda el almacenamiento, recuperar, difundir y darles mantenimiento a los datos de importancia.