Cómo programar aplicaciones webmap seguras
Seguridad web
Una de las cuestiones que se deben abordar a la hora de desarrollar aplicaciones de mapas con tecnología web es la de cómo programar aplicaciones webmap seguras.
No debemos olvidar que muchas veces las personas que se dedican al webmapping suelen proceder de diversos ámbitos, que normalmente no están relacionados directamente con la informática “pura y dura”.
Es por ello que, a la hora de programar, se obvian cuestiones que a priori no son importantes mientras las aplicaciones funcionen. Pero esto no es así una vez se pone una aplicación en producción.
En este post vamos a hablar de una herramienta gratuita y muy potente que nos ayudará a mejorar nuestras aplicaciones en materia de seguridad. Se trata de Sonarqube.
¿Qué es Sonarqube?
Sonarqube es una aplicación que podemos obtener de forma gratuita, descargando la “Community Edition”, que nos permite:
- Análisis de 15 lenguajes diferentes
- Detectar erores y vulnerabilidades
- Revisar “puntos calientes” de seguridad
- Rastrear y reparar fallos técnicos
- Integración CI/CD
- Ampliar con más de 60 complementos desarrollados por la comunidad
5 pasos para usar Sonarqube
Para empezar con Sonarqube solamente tendremos que seguir 5 pasos:
- Acceder a su página de descargas y descargar los archivos que están comprimidos.
- Descomprimir el fichero en la ruta que se quiera, pero se recomienda que sea corta, por ejemplo:
- Windows: C:\sonarqube
- Linux/Mac: opt/sonarqube
- Iniciar el servidor Sonarqube
- Windows: C:\sonarqube\bin\windows-x86-xx\StartSonar.bat
- Linux/Mac: /opt/sonarqube/bin/[OS]/sonar.sh console
- Abrir el navegador e ir a la dirección http://localhost:9000 y usar las credenciales (usuario=admin, password=admin)
- Crear un nuevo proyecto
Finalmente, asignaremos una clave de proyecto y un nombre para mostrar y generaremos un token que servirá para proceder al análisis del proyecto que se desee en 3 sencillos pasos:
- Añadiendo el token
- Seleccionando el sistema operativo de la máquina y descargando SonnarScanner, el cual añadiremos a las variables de entorno.
- Ejecutar el análisis copiando y pegando en la terminal el código que se muestra al elegir el sistema operativo.
Al finalizar el análisis, se nos mostrará una página con las vulnerabilidades detectadas y sugerencias para solucionarlas.
Hasta aquí nuestro post de introducción a cómo programar aplicaciones webmap seguras, si te ha gustado no olvides dar like y compartir. También puedes visitar el resto de entradas del blog de RemOT.
Si quieres aprender más sobre el tema te recomendamos que eches un vistazo a los cursos que impartimos a través de la plataforma de Geoinnova:
- Curso de Publicación de Mapas Web con MapServer y Metadatos con Geonetwork
- Curso Superior en Gestión de Bases de Datos Espaciales: POSTGRESQL y POSTGIS
- Curso Python para ArcGIS y QGIS: Geoprocesos con ArcPy y PyQGIS
- Curso PyQGIS: Programación de Scripts en Python para QGIS
- Curso Python para ArcGIS: Geoprocesos con ArcPy
- Curso de Análisis Espacial con R
- Curso Análisis de regresión y modelado espacial en R
- Curso de Geoestadística Descriptiva e interpolación espacial en ArcGIS y QGIS
- Curso de Geoestadística Descriptiva e interpolación espacial en QGIS
- Curso de Geoestadística Descriptiva e interpolación espacial en ArcGIS
