Este es un proyecto cancelado que no recibe actualizaciones. No obstante, puedes acceder a su archivo como referencia.

Versión Cero

Capítulo español de la OWASP

Algunas veces os hemos hablado aquí de OWASP, la organización sin animo de lucro que trata sobre la seguridad de las aplicaciones web.

Pues bien, es un alegría escuchar que se ha creado un capítulo español de dicha organización.

Aquí la nota de prensa:

La OWASP (Open Web Application Security Project) es el nombre para todas las actividades de la OWASP Foundation. La OWASP Foundation es un organimo sin ánimo de lucro creado en Estados Unidos y que cuenta con más de 60 capítulos locales repartidos en todo el mundo. Su objetivo es ayudar a las empresas a entender y mejorar la seguridad de sus aplicaciones y servicios web.

La OWASP crea documentación, herramientas y estándares open-source sobre seguridad en aplicaciones web gracias a expertos de la comunidad internacional que, de forma voluntaria, colaboran en los distintos proyectos. Asimismo se organizan eventos gratuitos y libres sobre seguridad en aplicaciones web, y existen listas de correo para facilitar la comunicación entre los miembros de la OWASP.

Entre los diferentes proyectos de la OWASP destacan el proyecto “OWASP Top Ten”, una clasificación de las vulnerabilidades más críticas que sufren las aplicaciones web y que requieren una solución inmediata, y el proyecto “A Guide to Building Secure Web Applications and Web Services”, un manual para desarrollar aplicaciones y servicios web seguros que se ha convertido en un estándar a nivel internacional.

En Diciembre de 2005 se funda el capítulo de España de la OWASP, dirigido por Vicente Aguilera, colaborador en otros proyectos open-source de organismos como la WASC (Web Application Security Consortium) y la OISSG (Open Information Systems Security Group).

Este mes de Enero, el capítulo ha iniciado su actividad en favor de la seguridad de las aplicaciones web. En este sentido, se llevarán a cabo congresos de seguridad en los que participarán expertos de prestigio internacional en el sector de la seguridad en las aplicaciones web, y a los que se podrá asistir de forma gratuita. Además, se ha creado la página web del capítulo y una lista de correo que servirá para compartir conocimientos y experiencias entre todos los miembros.

Puede obtener más información sobre la OWASP y el capítulo de España a través de los siguientes enlaces.

Por Juanjo Navarro, 2 febrero 06 | Desarrollo Web |

Versión gratuita de DB2

Aunque más tarde que Oracle y Microsoft, IBM también ha terminado ofreciendo una versión gratuita de su gestor de bases de datos: DB2 Express-C.
Es una versión para máquinas con procesadores compatibles x86, disponible para Linux y para Windows.
No establece limitaciones en cuanto al nº de usuarios, pero sí en las características del hardware: máximo 2 procesadores y 4 Gb de RAM.

¿Cuáles pueden ser las consecuencias para productos como MySQL o PostgreSQL?”.

Por Juan Palacio, 31 enero 06 | Bases de datos | Comentarios [1]

Overdelivery

Sergio Montoro

El exceso de funcionalidades es un error común en el que se cae en el desarrollo de software. Pero menos es más, y es mejor un programa que hace dos o tres cosas muy bien y nada más.

Leer completo...

Por Sergio Montoro Ten, 30 enero 06 | | Comentarios [4]

Webinar sobre MySQL en español

MySQL AB (la empresa detrás de MySQL) junto con su partner Afina convoca el webinar (seminario a través de Internet) MySQL 5.0 – Nuevas funcionalidades para la Empresa que tendrá lugar el miércoles 1 de Febrero de 2006.

Parece un seminario de carácter introductorio/comercial sobre las nuevas características de MySQL 5.0 y los servicios que MySQL AB y Afina proporcionan a las empresas:

  • Resumen de la arquitectura de los diferentes motores de la base de datos
  • Nuevas capacidades de MySQL 5.0, incluyendo Stored Procedures, Triggers, Views, e Information Schema. La versión 5.0 de MySQL se ha descargado más de cuatro millones de veces desde su lanzamiento en Octubre de 2005.
  • Presentación de MySQL Network, paquete de soporte y servicios de la base de datos empresarial todo en uno.
  • Explicación de los servicios que se ofrecerán a través de Afina

Información sobre registro en la página de la convocatoria

Vía Chochurro

Por Juanjo Navarro, 26 enero 06 | Bases de datos | Comentarios

IBM libera UIMA

En alphaWorks puede leerse que IBM ha liberado la versión 1.3.1 de UIMA. UIMA es un analizador de información no estructurada (texto, audio, video, imágenes, etc.) muy potente que incluye. El SDK para Java está disponible en SourceForge bajo licencia CPL

Por Sergio Montoro Ten, 25 enero 06 | Java | Comentarios

Pon un controlador en tus desarrollos web

Me ha parecido muy interesante el último artículo de Digital Web donde se habla de los patrones de presentación Web y la arquitectura Model-view-controller. Para los que no estén familiarizados con este tipo de metodologías, el dibujito que acompaña al artículo es muy esclarecedor:

El modelo se entiende con facilidad: cuando se realiza una petición HTTP, antes de volcar la respuesta (normalmente en HTML, pero el caso es el mismo cuando se devuelve XML, PDF, etc.) un mecanismo en el código evalúa los inputs, realiza las acciones oportunas basándose en un “diccionario” de posibles argumentos y establece el valor de variables y objetos globales. A continuación transfiere el control a la presentación de la página, donde la interfaz debería encargarse de indicar al usuario qué es lo que realmente hemos hecho con su petición: resultados de búsqueda, entrada en un backoffice, mostrar errores encontrados, etc…

El artículo plantea los dos casos de uso de este principio. El Page Controller es el uso natural, cada página se controla a sí misma y a veces podría ser una entidad independiente de todo el desarrollo. Este es el tipo de metodología que encontraremos en la mayoría de proyectos Web. El otro caso es el Front Controller, que extiende el modelo de escucha y control a cualquier petición realizada, y aunque cada página disponga de su propio módulo de presentación, el núcleo de respuesta que decide el estado del sistema es común a toda la aplicación.

Implementar un controlador es sencillo. Puedes hacerlo mediante una clase única que se instancia en cada petición, o bien un conjunto de variables globales, funciones, etc.

-Eh, que mi “aplicación” es una página web para la tienda de la esquina y no necesito ese rollo de controladores, como mucho para el formulario de contacto, y eso ya lo tengo arreglado.

Bueno, probablemente con lo que tienes puede bastar. Pero veamos qué ventajas pueden extraerse de introducir un controlador común a todo el desarrollo:

  • Antes de llamar al controlador puedes definir en sus variables el título de la página, palabras claves, imagen de la cabecera, etc. El controlador los almacena y las cabeceras y los pies de página pueden ser includes que tomen estas referencias del controlador. Muy útil para meter aquí todas las técnicas SEO.
  • Si la mayoría de las páginas contiene un formulario de búsqueda, enviar a un amigo, etc. el controlador podría encargarse de comprobar si se han realizado búsquedas, almacenar los resultados, etc.
  • Registra los referers y añade un sistema de estadísticas personalizado desde el controlador sin añadir más dependencias a la aplicación.
  • Controla el estado de las cookies u otro sistema para comprobar la identificación de usuarios en las páginas de administración.
  • En una única función/método se centralizan todos los casos de uso del sitio web, y si se aísla convenientemente de la presentación puede reutilizarse para otras interfaces de servicios web, sindicación RSS, etc.

Y a ti seguro que se te ocurren utilidades más específicas, prácticas y reutilizables.

Por Pau Iglesias, 25 enero 06 | Desarrollo Web, Opinión | Comentarios [2]

Materiales de Generación Mac

Están disponibles algunos materiales del evento Generación Mac, del que ya os hablamos.

Se trata de una keynote y un screencast, en los que se explican algunos conceptos y se desarrolla una aplicación, que Cesar Tardaguila, uno de los ponentes, ha puesto a disposición pública en su weblog

Por Juanjo Navarro, 25 enero 06 | Eventos |

Nuestros clientes no quieren programas

Juan Palacio

Muchas empresas de software creen que los clientes quieren programas. ¿Hacer soft es un fin o un medio? ¿Ganar dinero es la finalidad de la empresa, o la consecuencia que obtiene al alcanzar su verdadero fin?

Leer completo...

Por Juan Palacio, 23 enero 06 | | Comentarios [6]

Conclusiones de la Expo:QA

La Expo:QA 2005, evento sobre las pruebas y la calidad del software, del que ya os hablamos, ha publicado sus conclusiones.

También se puede acceder desde la misma página a las presentaciones que las distintas empresa participantes (Borland, Microsoft, etc).

Por Juanjo Navarro, 19 enero 06 | Eventos |

Hay que huir de "la media"

Nuestro colaborador Juan Palacio relata en su weblog cómo una empresa de desarrolladores sobresalientes ve bruscamente disminuido su potencial y efectividad después de ser pasada por el rodillo de la normalización. Y es que si planificas todo tu entorno para adaptarte a la media de tu sector ¿es extraño que acabes con una empresa que no está mas que en la media?

Esto me recuerda a un chiste que se me ocurrió hace tiempo relativo al proceso de certificación de calidad ISO9000:

¿Cual es el ciclo de vida de una empresa?

Respuesta:

  • Formación.
  • Expansión.
  • Asentamiento-rentabilidad.
  • Decadencia.
  • ISO 9000.
Por Juanjo Navarro, 19 enero 06 | Metodologías, Opinión | Comentarios
« Anteriores
Siguientes »
Acerca - Contacto - Información legal y técnica - Condiciones de uso - Noticias sobre el mundo del Desarrollo de Software.