Fortalecimiento de PHP

Algunas generalidades sobre la configuración de PHP (siempre que podamos tocarla) en Hardening PHP mediante php.ini. Los lenguajes van ofreciendo estas medidas para remediar fallos detectados a un nivel más profundo. No es la panacea (e, insisto, a lo mejor ni siquiera podemos tocarlo, o los programas no funcionan) pero puede ser una buena idea echar un vistazo.

Anuncios

Fallos frecuentes con Javascript

En la bitácora de desarrolladores de Tuenti una nota sobre las Top 13 JavaScript Mistakes.
Es muy interesante que gente que desarrolla aplicaciones del ‘mundo real’ proporcione esta realimentación a otros.

5 decisiones de diseño que afectan a la seguridad de aplicaciones web

En 5 Key Design Decisions That Affect Security in Web Applications algunos puntos para tener en cuenta. Ya he dicho en vidas anteriores que a mi las listas me asustan mucho (sobre todo por lo que puedan dejarse; también porque fijan la atención en unas cosas y, por lo tanto, la alejan de otras) pero estoy seguro de que algunos aprenderán cosas con esta y otros las recordarán:

  • Replicación de sesiones
  • Contexto de autorización
  • Etiquetas vs código en las vistas
  • Elección del entorno de desarrollo
  • Registro y monitorización

8 costumbres para convertirnos en mejores programadores

Las listas tienen sus problemas (sobre todo, por lo que no sale en ellas, o porque nos las tomemos demasiado en serio). Pero también contienen ideas interesantes a veces. En 8 habits for becoming a better programmer.

La lista:

  1. Utilizar buenas herramientas
  2. Pruebas automatizadas e integración permanente del código (¿hay una traducción ‘aceptada’ de ‘continous builds’?)
  3. Ejecutar paso a paso todo el código nuevo en el depurador
  4. Evitar la complejidad
  5. Incluir código de diagnóstico en los programaas
  6. Escribir código legible
  7. Reutilizar código de calidad

Doce reglas para desarrollar código en Java más seguro

Otro artículo rescatado del ‘cajón’: Twelve rules for developing more secure Java code. Como dice al principio, son bastante técnicas y se refieren a aspectos para los que se requiere un conocimiento profundo del lenguaje. Pero quién sabe si algún día podemos llegar a necesitarlas.

Errores frecuentes al utilizar MySQL

Aunque creo que es mejor aprender principios generales positivos, en lugar de lo que no hay que hacer (porque casi nunca seremos capaces de saber todo lo que es malo), seguiemos con listas de cosas que deberíamos evitar.

En 10 errores MySQL de programadores de PHP hay una traducción de Top 10 MySQL Mistakes Made By PHP Developers que incide en ese tema y da pistas a los desarrolladores de PHP que quieran hacer las cosas mejor.

8 hábitos para ser mejor programador

En 8 habits for becoming a better programmer:

  • Hacer revisión del código
  • Utilizar buenas herramientas
  • Pruebas automatizadas y compilación continuada del proyecto
  • Ejecutar paso a paso en el depurador todo el código nuevo
  • Evitar la complejidad
  • Código de diagnóstico en las aplicaciones
  • Escribir código legible
  • Reutilizar código de alta calidad

Como bola extra, esta presentación de Ed Yourdon que acabo de encontrar: Top 10 Software Engineering Concepts.

Seis formas de empezar a programar software libre

Lo veo en 6 Easy Ways To Get Started Programming Open Source y habla de 6 Easy Ways To Get Started Programming Open Source:

  1. Implicarse en los proyectos que utilizamos
  2. Hacer lo que nos gusta
  3. Aprender las herramientas
  4. Fijarse en las dinámicas sociales del proyecto
  5. Empezar por cosas pequeñas
  6. Empezar nuestro propio proyecto

Organización de las amenazas

En Threat Classification Taxonomy Cross Reference View tratan de poner un poco de orden en todas las clasificaciones de fallos de seguridad que se van publicando por ahí, relacionándolas entre sí y mostrando que, más o menos, todas hablan de lo mismo.

Ya hemos hablado del OWASP Top Ten (en Actualización del OWASP Top 10) y también del CWE (en Los 25 fallos de programación más peligrosos).