Showing posts with the label Seguridad

Docker en Producción: De 800MB a 50MB y 0 CVEs usando Imágenes Distroless

Post a Comment
El lunes pasado, nuestro pipeline de CI/CD se detuvo abruptamente. No fue un error de compilación ni un test unitario fallido, sino una alerta crítica de seguridad: Trivy había detectado 142 vulner…
Docker en Producción: De 800MB a 50MB y 0 CVEs usando Imágenes Distroless

Istio mTLS: Depurando errores "upstream connect" y rotación automática con cert-manager

Post a Comment
Eran las 4:00 PM de un viernes (el momento clásico para los desastres) cuando el panel de monitoreo de Prometheus se iluminó en rojo. Nuestro clúster de producción, ejecutando Kubernetes 1.29 con u…
Istio mTLS: Depurando errores "upstream connect" y rotación automática con cert-manager

Rotación de Refresh Token: Cómo detuve el robo de sesiones JWT en Producción

Post a Comment
Hace unos meses, durante una auditoría de seguridad en una plataforma Fintech que manejaba más de 50,000 usuarios activos diarios, nos encontramos con una pesadilla silenciosa: el secuestro de sesi…
Rotación de Refresh Token: Cómo detuve el robo de sesiones JWT en Producción

PostgreSQL RLS en SaaS Multi-tenant: Evitando fugas de datos cuando el ORM falla

Post a Comment
Hace unos meses, durante una auditoría de seguridad en una plataforma financiera, nos encontramos con el peor escenario posible para cualquier arquitecto de software: un endpoint de reportes estaba…
PostgreSQL RLS en SaaS Multi-tenant: Evitando fugas de datos cuando el ORM falla
OlderHomeNewest