Todas las entradas del blog
Página 9
Nuevo despliegue en el edge: el WAF de última generación de Fastly, primera solución de seguridad para aplicaciones web y API totalmente unificada
El WAF de última generación de Fastly (con tecnología de Signal Sciences) se ha convertido en la primera y única solución WAF del mercado totalmente unificada. El motivo es que ofrece una cobertura de protección exhaustiva que abarca cualquier despliegue que adopten las aplicaciones: entornos locales, contenedores, la nube y —a partir de ahora— el edge.
Fastly + Glitch = desarrollo en el edge más fácil
Esta reciente alianza te permitirá desplegar aplicaciones de Glitch en Compute@Edge, nuestra plataforma de edge cloud. ¿Qué significa esto para ti?: desarrollar experiencias digitales personalizadas y de alta calidad te resultará más fácil que nunca.
Fastly entre bastidores: una muestra de nuestro proceso de corrección de vulnerabilidades
En este artículo, presentamos una muestra del trabajo de nuestro equipo de ingeniería y corrección de vulnerabilidades y describimos un caso reciente en el que fueron capaces de desplegar una corrección de una vulnerabilidad de QUIC/H2O en menos de dos semanas.
Toma mejores decisiones con Domain Inspector, disponible en versión beta
Domain Inspector te ofrece datos en tiempo real e históricos sobre el tráfico y el rendimiento a nivel de dominio. Simplifica las canalizaciones de datos, toma mejores decisiones relativas al equilibrio de carga o acorta los tiempos de respuesta ante incidentes gracias a nuestras nuevas visualizaciones y conjuntos de datos a nivel de dominio.
Presentamos Fastly Academy: aprendizaje bajo demanda al alcance de la mano
Fastly Academy es nuestro nuevo centro de aprendizaje bajo demanda. Contiene módulos que se adaptan a todas las necesidades de aprendizaje y es una opción más que ponemos a tu disposición para ayudarte a trabajar —y a ampliar tus destrezas— como más te convenga.
Redireccionamientos abiertos: abuso y recomendaciones en el mundo real
El redireccionamiento abierto de URL es un problema de seguridad de las aplicaciones web que permite a los atacantes dirigir a los usuarios a recursos maliciosos. Te presentamos algunos ejemplos de cómo lo hacen y cómo puedes evitarlo.
Garantizar la seguridad en GraphQL
Adoptar GraphQL tiene muchas ventajas, pero hay aspectos sobre seguridad que no suelen entenderse. En este artículo se tratan esos aspectos y se ofrecen recomendaciones sobre qué parámetros y controles pueden aportar mayor seguridad a la implementación de GraphQL.
Puesta en marcha de un proyecto de Compute con Fastly Fiddle
La CLI de Fastly admite ahora la puesta en marcha de proyectos de Compute mediante plantillas de fiddle elaboradas en Fastly Fiddle. De este modo, los usuarios podrán montar un entorno de desarrollo local con mucha rapidez mediante cualquiera de las múltiples soluciones prediseñadas que se incluyen en la biblioteca pública de ejemplos de código de Fastly y luego podrán adaptarlas y personalizarlas según sus necesidades.
Presentamos Cloud Deploy: poner en marcha un proyecto Compute ahora es más fácil
Presentamos Cloud Deploy, un asistente que te ayuda a comenzar a construir en Compute mediante el despliegue y la personalización de plantillas, y te dota de un flujo de trabajo de despliegue automatizado y las mejores prácticas de desarrollo.
¿Qué ventajas tiene «el edge» para la prensa digital?
Al acercar el contenido a los lectores, te ahorras las reglas y los costes convencionales que implican el espacio en servidores y el mantenimiento de infraestructuras, pero estas no son las únicas ventajas de la informática en el edge. Las analizamos.
Supervisa el tráfico de origen desde la interfaz de Fastly con Origin Inspector (ahora en disponibilidad limitada)
Origin Inspector te proporciona un conjunto de datos y varias visualizaciones que ofrecen visibilidad en tiempo real e histórica de las respuestas distribuidas desde tus servidores de origen hasta nuestra edge cloud. Además, nos complace anunciar que esta función está ahora en disponibilidad limitada (LA).
Nuevos datos sobre los ataques Log4Shell (CVE-2021-44228 + CVE-2021-45046)
Compartimos nuevos datos y descubrimientos sobre la vulnerabilidad Log4j/Log4Shell (CVE-2021-44228 + CVE-2021-45046) para ayudar a la comunidad de técnicos a responder ante la situación, así como nuestras recomendaciones para probar tu entorno frente a muchos de los nuevos métodos de ofuscación.
El marco de eficacia del WAF: medir la efectividad de tu WAF
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
Profundizando en Log4Shell - 0Day RCE exploit encontrado en Log4j
CVE-2021-44228 es una vulnerabilidad de ejecución remota de código en la biblioteca Apache Log4j que se aprovecha activamente.Proporcionamos nuestras observaciones sobre el exploit y un resumen de su impacto.
El sitio web cumple 30 años: cinco ideas para los próximos 30 años
La infraestructura de la web —y las aplicaciones que diseñamos con ella— debe evolucionar sin descanso para satisfacer las necesidades cambiantes de los usuarios finales actuales y del futuro. Destacamos cinco ideas que los diseñadores actuales podrían aprovechar para impulsar el desarrollo de la web durante los próximos 30 años.
Datos de seguridad enriquecidos, nuestra plataforma de edge cloud y el penalty box: cómo parar los pies a los Grinch bots
En esta entrada, te explicamos cómo añadir a nuestro penalty box direcciones IP asociadas a usos indebidos, a partir de los datos de cualquier respuesta que te llegue del origen. La seguridad en el edge es una de nuestras señas de identidad, y aquí te mostramos un ejemplo de lo que te permite conseguir.
Mentiras, grandes mentiras y estadísticas (de Cloudflare): desmentimos las recientes pruebas de rendimiento de Cloudflare
Hace unas semanas, Cloudflare, competidor de Fastly, afirmó que su plataforma de «edge computing» es aproximadamente tres veces más rápida que Compute@Edge. Esta afirmación falsa demuestra con claridad que se pueden utilizar las estadísticas para confundir a los consumidores.
Los Cyber Five de 2021: ¿nueva normalidad o vuelta al pasado?
Hemos analizado el tráfico web entre el jueves de Acción de Gracias y el Cyber Monday para comprender las tendencias en congestión, compras y seguridad de la semana grande del comercio electrónico.
El sitio web cumple 30 años: proteger el futuro de Internet
Para crear experiencias web más seguras y resilientes, debemos diseñar, desarrollar y ejecutar aplicaciones priorizando la seguridad, y entender cómo el bagaje de estos 30 años influye en nuestra visión del futuro de la seguridad.
Tres aspectos de una CDN moderna que pueden contribuir a tu estrategia en la prensa digital
Para conservar a tus clientes, la clave está en ofrecer al instante el contenido más actualizado; personalizar ese contenido para tus lectores; y garantizar que la experiencia online de estos sea rápida y segura. En esta entrada de blog, te explicamos tres aspectos de toda red de distribución de contenidos (CDN) moderna que pueden ayudarte a lograr eso mismo.
