Introducción a OAuth 2.0 y JWT OAuth 2.0 OAuth 2.0 es un protocolo que permite a los usuarios autorizar a terceros para acceder a su información sin necesidad de conocer las credenciales del usuario. Generalmente se basa en un sistema adicional que actúa como Proveedor de Identidad donde el usuario va a autenticarse, y luego una vez autenticado usted está… Leer Más »
Aprende cómo Harbor, un registro de contenedores, ayuda a mejorar la seguridad de tu docker al agregar escaneo de seguridad de docker o firma de seguridad de docker a tus imágenes.
La seguridad en el desarrollo es uno de los grandes temas de la práctica de desarrollo actual. Todas las mejoras que obtuvimos siguiendo las prácticas de DevOps han generado muchos problemas y preocupaciones desde la perspectiva de la seguridad.
Este artículo cubrirá cómo integrar rápidamente Grafana y el servidor LDAP para aumentar la seguridad de su aplicación.
Introducción En este artículo, vamos a cubrir la instalación de Hashicorp Vault en Kubernetes. Hashicorp Vault se ha convertido en uno de los estándares de la industria cuando hablamos de gestionar secretos y datos sensibles en entornos de producción, y esto abarca implementaciones en la nube y no nativas de la nube. Pero especialmente en Kubernetes, este es un componente crítico. Ya hemos… Leer más »
Introducción Crear secretos en Hashicorp Vault es una de las cosas más importantes y relevantes que puedes hacer una vez que has instalado Hashicorp Vault en tu entorno, probablemente recuperando y obteniendo estos secretos de los componentes que los necesitan. Pero en el artículo de hoy, nos centraremos en la primera parte para que puedas aprender… Leer más »
Introducción Este artículo tiene como objetivo mostrar la Configuración de TIBCO BW Hashicorp Vault para integrar su aplicación TIBCO BW con los secretos almacenados en Hashicorp Vault, principalmente para la externalización y gestión de recursos de contraseñas y credenciales. Como probablemente sepa, en la aplicación TIBCO BW, la configuración se almacena en Propiedades a diferentes niveles (Módulo… Leer más »
Introducción Este artículo cubrirá cómo inyectar secretos en Pods usando Hashicorp Vault. En artículos anteriores, cubrimos cómo instalar Hashicorp Vault en Kubernetes, configurar y crear secretos en Hashicorp, y cómo herramientas como TIBCO BW pueden recuperarlos. Aún así, hoy vamos a ir un paso más allá. La razón por la cual… Leer más »
Escanear imágenes de Docker o, para ser más honestos, escanear las imágenes de tus contenedores se está convirtiendo en una de las tareas cotidianas a realizar como parte del desarrollo de tu aplicación. El cambio de ritmo de cuán fácilmente surgen las nuevas vulnerabilidades, la explosión de dependencias que cada una de las imágenes de contenedores tiene, y el número… Leer más »
DevOps vs DevSecOps: Fundamentos sobre DevSecOps, entendiendo qué es, por qué es crucial y en qué se diferencia de DevOps.
Spanish