Posts de la categoría “Seguridad"

En este tutorial vamos a crear el modelo para la tabla Posts de la manera TDD.

TDD significa Desarrollo guiado por pruebas de software o Test-driven development. Es una práctica de programación que involucra otras dos prácticas: escribir las pruebas primero y la refactorización. Como recoge Wikipedia, se utilizan pruebas unitarias (unit test); en primer lugar se escribe una prueba y se verifica que las pruebas fallan y, a continuación, se implementa el código que hace que la prueba pase satisfactoriamente. Seguidamente se refactoriza el código escrito.

El propósito del desarrollo guiado por pruebas es lograr un código limpio y funcional. Los requisitos son traducidos a pruebas; de este modo, cuando las pruebas pasan se garantizará que el software cumple con los requisitos que se han establecido.

Seguir leyendo


El Tribunal de Justicia de la Unión Europea obliga, mediante sentencia, al todopoderoso Google a permitirnos a todos los usuarios ejercer el “Derecho al olvido”. Gracias a esta sentencia cualquier buscador en Internet está obligado a quitar de su lista de “resultados de la búsqueda” del nombre de una persona cualquier link a páginas web que contengan información sobre esa persona.

Derecho al olvido en Google Seguir leyendo


¿Qué es la “Ley de Cookies”?

La “Ley de Cookies” es el artículo 22 de la Ley 34/2002,  la Ley de Servicios de la Sociedad de Información (LSSI).

Consulta la ley aquí: http://www.boe.es/buscar/act.php?id=BOE-A-2002-13758#a39

¿Qué son las Cookies?

Las Cookies son archivos de información que se descargan en tu navegador web (Firefox, Chrome, Internet Explorer…) y son utilizadas para recopilar y redimir información. Seguir leyendo


mtwEn Consultoría Innova hemos participado impartiendo clases en la 9ª Edición del Máster en Tecnologías Web de la UCLM en Albacete.

 

Nuestra aportación ha sido sobre todo en el uso y desarrollo de apliciones web en PHP, tales como el desarrollo de portales y páginas web en Joomla!, tiendas online en Opencart o aplicaciones web en CakePHP.

Además, impartimos un seminario de seguridad web (que se puede descargar en pdf justo debajo), y en el que enseñamos a saber detectar y solucionar las vulnerabilidades más comunes que se presentan a la hora de realizar aplicaciones webs, tratando sobre todo los siguientes apartados:

  • Pruebas básicas de reconocimiento (fingerprinting)
  • Cross-Site Scripting
  • Inclusión de ficheros
  • Inyecciones SQL
  • Inyección de código
  • Subida de ficheros
  • Inyección de comandos

 


pdf icon


Hola de nuevo, hoy vamos a ver como burlar a los malvados robots Spam con una sencilla comprobación, los robots Spam te rellenan todos los input que encuentran a su paso y te envían el formulario pero, ¿Y si ponemos un input con una sencilla operación 1+1 para el usuario y luego comprobamos si el valor de ese input es 2 o no?. En el siguiente código de formulario he añadido el campo de comprobación. Seguir leyendo


Utilizamos cookies propias y de terceros para mejorar nuestros servicios, facilitar su uso y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en este enlace.
Aceptar