La complejidad ciclomática es una métrica importante que puede afectar significativamente la seguridad del software. En este artículo, exploraremos la complejidad ciclomática, sus efectos en la calidad del código y su conexión con la ciberseguridad. También exploraremos ejemplos de cómo la complejidad ciclomática puede impactar la seguridad del software y formas de mitigar sus riesgos.
En este post hablaremos sobre el fuzzing de redes, una técnica para detectar errores de software de forma automática o semi-automática.
En este artículo, compartiré mi opinión sobre FreeBSD Pot vs. Docker basada en mi experiencia con ambas herramientas.
Redis tiene la característica de ejecutar scripts Lua. Este post explica cómo Redis maneja scripts Lua potencialmente peligrosos, utilizando un ejemplo de "ping-pong". A simple vista, el script Lua parece ser un bucle infinito. Sin embargo, Redis tiene protecciones integradas que reconocen el patrón de recursión en el script. El entorno Lua seguro en Redis está diseñado para detectar y prevenir tales bucles infinitos de ejecución. Esto detiene el script de consumir recursos indefinidamente, asegurando la estabilidad y seguridad del sistema. Redis impone una restricción de tabla de solo lectura en este contexto, lo que evita modificaciones que podrían llevar a una recursión descontrolada.
Este es el primer post de una serie sobre DevSecOps. Hablaremos sobre la (in)seguridad en el proceso de DevSecOps. Hoy veremos la seguridad en el proceso de construcción cuando necesitas GIT externo.
