Búsquedas recientes

No hay búsquedas recientes

    Artículos populares

      Artículos
      Ver todo
        Temas
        Ver todo
          Tickets
          Ver todo
            no hay resultados

            ¡Lo sentimos! No hay resultados para

            Gestión de Vulnerabilidades

            Creado por Rubén Pardo Orero, Modificado el Vie, 12 Dic a 12:44 P. M. por Rubén Pardo Orero

            En AHORA ERP la gestión de vulnerabilidades forma parte esencial del ciclo de desarrollo seguro, integrándose de manera automatizada y continua en los procesos de compilación, pruebas, publicación y mantenimiento del producto.

            1. Identificación de vulnerabilidades

            La detección se realiza mediante varios mecanismos coordinados:

            SAST – Análisis estático

            Durante la compilación del ERP, API y herramientas auxiliares, se ejecutan análisis automáticos que detectan código inseguro, uso de APIs obsoletas, inyecciones y malas prácticas.

            DAST – Análisis dinámico

            Los pipelines de pruebas ejecutan el ERP, la API y el proceso de actualización en entornos controlados, permitiendo identificar vulnerabilidades en tiempo de ejecución.

            SCA – Auditoría de dependencias

            Se revisan las librerías y paquetes externos para comprobar:

            • Vulnerabilidades asociadas (CVEs)

            • Licencias y compatibilidad normativa

            • Versiones obsoletas
              Esta auditoría se apoya en el SBOM del ERP, que proporciona la lista completa de componentes.

            2. Evaluación y priorización

            Cada vulnerabilidad se clasifica según:

            • Severidad (Crítica, Alta, Media, Baja)

            • Impacto potencial

            • Explotabilidad

            • Exposición (producción, preproducción o desarrollo)

            Los hallazgos se registran y vinculan automáticamente con la versión de software afectada.


            3. Remediación de vulnerabilidades

            El proceso de corrección está totalmente integrado en el ciclo CD/CI. Las vulnerabilidades detecatadas se arreglan en el HOTFIX que se libera cada semana.


            Este flujo garantiza:

            • Corrección rápida sin afectar desarrollos en curso

            • Trazabilidad total del cambio

            • Generación automática de versión y artefactos firmados

            Todos los hotfix pasan por:

            • Compilación

            • Pruebas unitarias

            • Validación del proceso de actualización

            • Análisis estático/dinámico


            4. Conclusión

            El modelo de gestión de vulnerabilidades de AHORA ERP se apoya en:

            • Automatización total del análisis

            • Integración directa en el SDLC

            • Corrección rápida mediante hotfixes controlados

            • Auditoría continua de dependencias con SBOM

            • Validación exhaustiva de cada versión publicada

            Esto garantiza un ERP seguro, trazable y resistente frente a riesgos de código y de cadena de suministro.


            ¿Le ha sido útil este artículo?

            ¡Qué bien!

            Gracias por sus comentarios

            ¡Sentimos mucho no haber sido de ayuda!

            Gracias por sus comentarios

            ¡Háganos saber cómo podemos mejorar este artículo!

            Seleccione al menos una de las razones
            Se requiere la verificación del CAPTCHA.

            Sus comentarios se han enviado

            Agradecemos su esfuerzo e intentaremos corregir el artículo

            Vista previa
            0 de 0