Archive for the ‘Otros’ Category
Threat Modeling en el Desarrollo de Software Seguro
En un mundo cada vez más digital, la necesidad de desarrollar software seguro nunca ha sido tan apremiante. Si bien la innovación rápida es esencial para mantenerse competitivo, no podemos permitir que la seguridad se quede atrás. Aquí es donde entra en juego el modelado de amenazas, una técnica de seguridad proactiva que se integra […]
Fuzzing web: Una Inmersión Técnica
El arte de la prueba de fuzzing es una práctica esencial en la caja de herramientas de cualquier profesional de la ciberseguridad. Aunque la base de esta técnica, suministrar entradas aleatorias o «fuzz» a un sistema para identificar errores, es simple, las aplicaciones avanzadas de fuzzing pueden ser complejas y matizadas. En este artículo, exploraremos […]
Navegando en el Mundo de las Métricas : KPIs, OKR, Hitos y Más Allá
En el ámbito de la gestión de proyectos de desarrollo de software, los términos KPI (Indicadores Clave de Desempeño) y fechas de entrega se mencionan frecuentemente, a veces hasta el punto de la confusión. Ambos conceptos son fundamentales, pero sirven a propósitos diferentes y deben utilizarse en conjunto para el éxito del proyecto. Además de […]
ATCNIA: Revolucionando la Validación de Contenido de las IA
En la era digital actual, la autenticidad y la procedencia de los contenidos son cruciales. En un mundo donde las noticias falsas y la desinformación se propagan rápidamente, necesitamos una solución confiable para garantizar la autenticidad del contenido. Ahí es donde entra el proyecto de Autenticación y Trazabilidad de Contenido No Generado por IA (ATCNIA). […]
Análisis de contenedores en el proceso de CI/CD
El uso de contenedores en el desarrollo de aplicaciones ha experimentado un rápido crecimiento en los últimos años, gracias a la escalabilidad, portabilidad y eficiencia que ofrecen. Sin embargo, a medida que aumenta la adopción de contenedores, también lo hace la necesidad de abordar posibles problemas de seguridad y garantizar que las aplicaciones sean seguras […]
Técnicas de fuzzing para mejorar la seguridad en aplicaciones web
El fuzzing, también conocido como fuzz testing, es una técnica de pruebas de seguridad que implica el envío de entradas aleatorias o malformadas a una aplicación para identificar posibles vulnerabilidades y fallos en la misma. En aplicaciones web, el fuzzing es especialmente útil para descubrir problemas de seguridad relacionados con la validación de entradas y […]
Más allá de los gráficos de Gantt, alternativas modernas para metodologías Agile
Durante décadas, los gráficos de Gantt han sido una herramienta de gestión de proyectos ampliamente utilizada en diversos sectores. Sin embargo, en el mundo actual de desarrollo ágil y rápido, estos gráficos pueden resultar obsoletos y poco eficientes. En este artículo, analizaremos por qué los gráficos de Gantt están perdiendo terreno en el ámbito de […]
Profundizando en el análisis dinámico de aplicaciones de seguridad (DAST): técnicas avanzadas y enfoques personalizados
El análisis dinámico de aplicaciones de seguridad (DAST) es una metodología crucial en el ámbito de la seguridad de aplicaciones. DAST identifica vulnerabilidades en tiempo de ejecución mediante pruebas de intrusión en aplicaciones web y móviles. En este artículo, nos adentraremos en técnicas avanzadas y enfoques personalizados en el contexto de DAST, incluyendo el análisis […]
CryptoTrading para novatos
Tal y como os prometí en la charla de esta semana aquí os dejo la presentación para que podáis repasar lo aprendido en la sesión para iniciarse al trading. Espero que os resulte una ayuda, y podáis ir creciendo en esta linea de FinTech tan interesante. Si estáis interesado en el script de gestión para […]
Ingeniería inversa en Android
La ingeniería inversa en aplicaciones Android es una cruda realidad, y aunque existen varias técnicas para ofuscar código, es posible la decompilación y análisis de gran parte de código en la mayoría de la aplicaciones. Una interesante distribución es Android Reverse Engineering (A.R.E.) , que aúna en una sola maquina virtual muchas de la herramientas necesarias para practicar estas técnicas. Antes de nada hay que dejar claro que destripar una app no implica malas intenciones, […]