En esta entrada, te explicamos cómo añadir a nuestro penalty box direcciones IP asociadas a usos indebidos, a partir de los datos de cualquier respuesta que te llegue del origen. La…
Para crear experiencias web más seguras y resilientes, debemos diseñar, desarrollar y ejecutar aplicaciones priorizando la seguridad, y entender cómo el bagaje de estos 30 años influye en…
Dado que en la actualidad muchos sitios web son en realidad aplicaciones, convendría que los diseñáramos como tales. Para ello necesitamos arquitecturas de aplicación y redes que tengan…
Ya puestos a celebrar el 30 cumpleaños del nacimiento del sitio web, ¿por qué no reflexionamos sobre los próximos 30 años? La arquitectura y la seguridad son los principales ámbitos donde…
Con Compute, nuestro entorno informático sin servidores, se acabó tener que prevenir y repeler los ataques por modificación o manipulación de recursos. Te explicamos cómo hacerlo en esta…
Nuestro equipo de investigación de seguridad explica cómo resolver la vulnerabilidad CVE-2021-40438 de Apache HTTP Server (versiones 2.4.48 y anteriores) aplicando una revisión y habilitando…
Según las informaciones que manejamos, los atacantes están aprovechando la reciente vulnerabilidad de Apache HTTP Server (CVE-2021-41773). Aunque Fastly ya la detecta, los clientes de…
Las empresas que implantan prácticas de DevOps tienden a sacrificar la seguridad por la velocidad, con lo que se ven expuestas a posibles amenazas. Sin embargo, muchas prácticas de DevOps ya…
El informe «The Annual State of Application Security» de 2021 de Forrester resalta la necesidad de contar con herramientas actualizadas de seguridad de aplicaciones que se puedan integrar…
Tu organización puede encontrarse obstáculos operativos y culturales que tendrá que superar a la hora de integrar la seguridad y DevOps. Estos consejos pueden ayudarte a garantizar una…
Muchas empresas siguen confiando en firewalls de aplicaciones web tradicionales basados en reglas que pueden dificultar el ajuste de escala y, en algunos casos, causar más problemas de los…
El equipo de Security Research de Fastly ha diseñado y desplegado una regla con la que los clientes de nuestro WAF de última generación estarán protegidos frente a la reciente vulnerabilidad…