C/ Mariano Esquillor, s/n. 50018 - Zaragoza
+34 619 12 46 15
info@remot-technologies.com

Cómo programar aplicaciones webmap seguras

Cómo programar aplicaciones webmap seguras

Seguridad web

Una de las cuestiones que se deben abordar a la hora de desarrollar aplicaciones de mapas con tecnología web es la de cómo programar aplicaciones webmap seguras.

No debemos olvidar que muchas veces las personas que se dedican al webmapping suelen proceder de diversos ámbitos, que normalmente no están relacionados directamente con la informática “pura y dura”.

Es por ello que, a la hora de programar, se obvian cuestiones que a priori no son importantes mientras las aplicaciones funcionen. Pero esto no es así una vez se pone una aplicación en producción.

En este post vamos a hablar de una herramienta gratuita y muy potente que nos ayudará a mejorar nuestras aplicaciones en materia de seguridad. Se trata de Sonarqube.

¿Qué es Sonarqube?

Sonarqube es una aplicación que podemos obtener de forma gratuita, descargando la “Community Edition”, que nos permite:

  • Análisis de 15 lenguajes diferentes
  • Detectar erores y vulnerabilidades
  • Revisar “puntos calientes” de seguridad
  • Rastrear y reparar fallos técnicos
  • Integración CI/CD
  • Ampliar con más de 60 complementos desarrollados por la comunidad

5 pasos para usar Sonarqube

Para empezar con Sonarqube solamente tendremos que seguir 5 pasos:

  1. Acceder a su página de descargas y descargar los archivos que están comprimidos.
  2. Descomprimir el fichero en la ruta que se quiera, pero se recomienda que sea corta, por ejemplo:
    • Windows: C:\sonarqube
    • Linux/Mac: opt/sonarqube
  3. Iniciar el servidor Sonarqube
    • Windows: C:\sonarqube\bin\windows-x86-xx\StartSonar.bat
    • Linux/Mac: /opt/sonarqube/bin/[OS]/sonar.sh console
  4. Abrir el navegador e ir a la dirección http://localhost:9000 y usar las credenciales (usuario=admin, password=admin)
  5. Crear un nuevo proyecto
Creando un nuevo proyecto en Sonarqube
Administrador de proyectos de Sonarqube

Finalmente, asignaremos una clave de proyecto y un nombre para mostrar y generaremos un token que servirá para proceder al análisis del proyecto que se desee en 3 sencillos pasos:

  1. Añadiendo el token
  2. Seleccionando el sistema operativo de la máquina y descargando SonnarScanner, el cual añadiremos a las variables de entorno.
  3. Ejecutar el análisis copiando y pegando en la terminal el código que se muestra al elegir el sistema operativo.
Ejecutando un análisis con Sonarqube

Al finalizar el análisis, se nos mostrará una página con las vulnerabilidades detectadas y sugerencias para solucionarlas.

Hasta aquí nuestro post de introducción a cómo programar aplicaciones webmap seguras, si te ha gustado no olvides dar like y compartir. También puedes visitar el resto de entradas del blog de RemOT.

Si quieres aprender más sobre el tema te recomendamos que eches un vistazo a los cursos que impartimos a través de la plataforma de Geoinnova:

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: