En el artículo anterior, incursionamos en el tema del código seguro, hablamos brevemente de los posibles descuidos o brechas que un hacker puede aprovechar para vulnerar nuestra seguridad. Hablamos de las capas que debe atravesar un atacante, como el firewall, el servidor, etc. y al final nos hemos enfocamos en lo que a nosotros atañe, que es la seguridad en el código.
Estos artículos servirán como marco teórico para futuras publicaciones cuando hablemos de lo que MVC nos ofrece con respecto a la seguridad en aplicaciones para Internet…
Hoy en día, el tema más caliente sobre una aplicación que se expone a internet, es la seguridad con la que cuenta; los mecanismos de defensa que se han implementado y los posibles errores o descuidos que podrían hacer que nuestra valiosa información sea robada por qué un hacker ha logrado vulnerar nuestra aplicación.
Un descuido o la simple falta de experiencia de un programador, podría crear una aplicación con puertas traseras que ni siquiera el mismo conoce. Ninguna aplicación expuesta a internet estará 100% segura, todos los días se descubren errores y todos los días salen nuevos parches para corregir la vulnerabilidad. Entonces que nos ofrece MVC en este sentido?
Cuando trabajaba con aplicaciones de escritorio, las tecnologías requeridas eran pocas: un lenguaje de programación, una base de datos, controles ya sea desarrollados por nosotros o por un tercero y un reporteado como Crystal Reports. Rara vez se requería algo adicional que merezca mención.
Cuando empecé con ASP la migración no fue muy traumática, después de todo el entorno era similar a programar una aplicación de escritorio. Pero cuando descubrí MVC mi cerebro hizo BOOOOM!...
Desde que empecé con MVC me he preocupado por aprender sobre las mejores prácticas al escribir código en esta tecnología; me interesa aplicar patrones de arquitectura probados que además sean eficientes y verdaderas piezas de código bien escrito.
Si leen los primeros artículos de este blog, podrán confirmar lo que digo ya que este interés me ha llevado a investigar hasta lo más profundo cada patrón, técnica o arquitectura que voy descubriendo. Hoy les hablare del camino que siguen los datos dentro de una aplicación MVC…
En este momento no recuerdo cuanto tiempo ha pasado desde que deje de usar los Stored Procedures con el ADO como mecanismo de persistencia, solo sé que al descubrir el EF mi mundo cambio. Con el EF podía usar los SP pero ya no era la única forma de acceder a los datos.
Desde que empecé a trabajar con MVC descubrí el nHibernate, pero me resistía a cambiar nuevamente. Recientemente al incursionar en la versión 5 del MVC decidí darle la oportunidad y ver que podía ofrecerme…
Es una plataforma que surgió como un mecanismo para que los usuarios de Visual Studio pudieran actualizarse y obtener paquetes de código de rápida y fácil integración.
La primera versión surgió para el VS 2010, para la versión 2012 de VS se ofrecía como una extensión pre instalada, en la versión 2013 se incluyo como parte del producto con soporte. Hoy vamos a descubrir que nos puede ofrecer…
