Un Mal Diseño de Software te Lleva a la MI3RD4

Рет қаралды 11,017

Жыл бұрын

En este video te mostraré un ejemplo de como un mal diseño en tu software puede ocasionar problemas de seguridad.
Mis Cursos de PROGRAMACIÓN: hdeleon.net/cursos-premium/
🖥️ Mi Monitor: amzn.to/3dtnDkk
⌨️ Mi Teclado: amzn.to/3BtjKnq
⌨️ Mi Deck elgato: amzn.to/3dvEKC3
🎧 Mis Orejeras: amzn.to/3BwQYm0
🎤 Mi Micrófono: amzn.to/3qPvFHh
Si quieres apoyarme y darme para una cerveza puedes hacerlo por aquí: paypal.me/HectorDeLeonGuevara
Puedes apoyarme desde 0.5 USD al mes uniéndote como miembro al canal aquí: / @hdeleonnet
🐦Twitter: / powerhdeleon
🌎Mi Sitio web: hdeleon.net
📻Raw Radio en Spotify: open.spotify.com/show/3obLU60...
#programación #programming #dev

Пікірлер: 70

@hdeleonnet Жыл бұрын

Mis cursos de Programación: hdeleon.net/cursos-premium/

@jefreegomez2032 Жыл бұрын

que pedo me inscribí en curso c# 👹🍻👽🤖

@dax7xad Жыл бұрын

Saludos estimado. tengo una consulta. tengo un proyecto wcf en c#. y nos esta dando problemas de rendimiento. tenemos que mejorar la capacidad de atencion de consultas por segundos. pasar de 25 solicitudes que actualmente tenemos a unas 100. ya nos dimos cuenta que el problema lo tiene el codigo (consumo de CPU). y no la base datos. Que herramientas o que tecnicas de revision. o una guia de pasos a seguir para revisar este tema. Me ayudaria mucho que me pudieras ayudar.

@arteinsectoDIY Жыл бұрын

Programo desde los años 80 ... y si algo aprendí (y a la brava) es que más vale sentarse un "par de horas" a estructurar la solución antes de ponerte a codificar; eso si, regla de oro: si ves a medio camino que la estás cagando, lo mejor es "borrón y cuenta nueva" y NUNCA ponerse a parchar lo que comenzó mal, con una base de mal diseño. Trabajarás más intentando poner parches que si lo estructuras bien desde un inicio. OJO, sentarse a diseñar no implica que obtengas un buen diseño, pero si una estructura que te ayudará a marcar objetivos claros. Saludos.

@harimdeleo6056 Жыл бұрын

Aquí vengo a presionar... ¡Cabezón, haz un video de backend con bases de datos, seguridad y todo eso! ¡Y muchas gracias por seguir dejándonos contenido! :)

@diegoasr 11 ай бұрын

Haz el video de programación completo, base de datos, backend Pd: antiguo suscriptor Saludos 🎉

@rodolfotovartorres Жыл бұрын

gran video cabezón hubiera agradecido este conocimiento en mis años de pasante . pero ahora invierto mas tiempo en el diseño antes que empezar a codear

@darkdragonblackw Жыл бұрын

Gracias Master Hector, revisare los temas de seguridad con mi equipo y esta muy chida tu playera de Death!

@jorgepinetta Жыл бұрын

Lo he visto en sw multi-tenant... lo vi y lo diagnostiqué. Me pidieron que repare esa "pequeña" vulnerabilidad que se les paso. Jugar a la ruleta rusa con seis balas tenía más probabilidades de éxito que ese proyecto. ¡Fue un hasta la vista baby, suerte!

@maldonadodani 11 ай бұрын

Gracias!! Tremendo como siempre. Ya está el pulgar arriba, ahora Haz el video cabezón ! 😆

@wilfredorosario8750 Жыл бұрын

Muy buen video Héctor, por favor haz el curso completo de seguridad de JWT. ❤

@camilohurtado8614 11 ай бұрын

Muy buen video Cabezon, esperando el video con base de datos, seguridad y jwt

@user-xs4th5rm6w 6 ай бұрын

genial, el principio ownership, lo vi en un video cuando aprendia a programar que genial recordar ese principio muy importante

@antonioobregon1772 11 ай бұрын

Gracias guapo, te rifas con tus videos, nos vemos en tus cursos

@cybermarionette4525 Жыл бұрын

Me sumo al video con base de datos y seguridad. Yo recién estoy aprendiend por mi cuenta y voyde a poquito. Terminé de aprender lo básico de php y mysql. Y me toca leerme un par de libros que recomendaste en videos asados antes de seguir así no se me amontonan con respecto a la interfaz, que me cuesta mucho porque recién hace poco aprendí el POO.

@JuanM-ck4jg Жыл бұрын

Hola Hector de todos los KZbinrs me pareces el mas acertado, una peticipn podrias hacer un curso de backend net? Saludos

@phersan5304 11 ай бұрын

Que tal Hector, soy nuevo en la programación y estoy diseñando el backend de un app web y justo me doy cuenta que tengo ese error, gracias!!

@ioannisblougouras9083 11 ай бұрын

Buen video bro, creo que en owasp ese tipo de vulnerabilidad la llaman Insecure Direct Object Reference y es muy común siempre hay que revisar que el usuario tenga permisos para acceder a cierta información no solo estar autenticado

@valdemirsimon8825 Жыл бұрын

Que grande Hector 🤘

@carlosdiaz7091 Жыл бұрын

Hola cabezón hermoso jaja Gracias por tus vídeos. Podrías hacer un vídeo explicando la diferencia entre eso y mvc por favor 😂❤

@meelight4549 11 ай бұрын

😮 ¡Muchas gracias Héctor! Jajaja

@dax7xad Жыл бұрын

Saludos desde Managua. Nicaragua

@LilJhin4 Жыл бұрын

A ROCKEAR SIEMPRE, Sigue asi tu canal es al punto de lo que se debe saber

@felipemontecino7460 Жыл бұрын

Ese tipo de mal diseño y vulnerabilidad a la vez, se conocen como IDOR. y el otro error que veo es en el tipo de alg para el JWT, al ser HS256 se pueden hacer ataques a ese algoritmo :/. saludos y excelente video.

@mipelirroja Жыл бұрын

Genial! :)

@coding_refactor Жыл бұрын

gracias Hector era un error que cometía, gracias

@juancarlosguaman1609 7 ай бұрын

haz un video de backend con bases de datos, seguridad y todo

@El_ingeniero_ Жыл бұрын

Very goooood my UnderTaker.....!

@omarvictoria1229 11 ай бұрын

Me encantan tus títulos jajaja porque es la versión de compás del desarrollo de software

@geovannycardozocedeno6041 Жыл бұрын

Cabezón has un mega video de seguridad y autenticacion usando jwt inicio de sesión y si es posible por roles lo máximo en KZbin ❤

@joseguevara1562 Жыл бұрын

Buen video hdeleon, una duda cuando se manejan los roles, y por ejemplo un admin si nesesita ver la info, tendria que crear un endpoint solo para que sea consumido por este , saludos...

@LeoPaxtian Жыл бұрын

Cámara Cabezón, haz los videos de Back basado en microservicios, tokens, cachado tipo con Redis, API Gateway y Pipeline con Jenkins XD

@jehufrayle Жыл бұрын

Pero Héctor, en Twitter me dijeron que al cliente no le importa la calidad de mi código mientras le funcione 🤑.

@victormor555d Жыл бұрын

Este video me cayo de perlas porque estoy hablando con unos cabezones de este tema por no tener una buena arquitectura y diseño

@arteinsectoDIY Жыл бұрын

Recuerda que el tiempo invertido al principio es tiempo que te evitará muchos dolores de cabeza.

@darkavmaster6461 Жыл бұрын

Jajaja UnDevTaker

@JuanM-ck4jg Жыл бұрын

Xdd

@KrowHonch-dg5pk Жыл бұрын

Hola, Héctor. Una duda de diseño, Se considera mala práctica usar *un Controller usando múltiples Services* o *Un Controller que use un Service y que el mismo Service use multiples Services* o depende mucho del contexto? Usualmente yo hago un Controller un service, donde dentro de ese service contiene toda la lógica de negocio. Me llego la duda al hacer un simple CRUD de usuario con el Estado donde vive y su estatus matrimonial, hacer un controller para el Estado y el Status Matrimonial me parece mucho, pero como sería más comúnmente en un caso e un sistema real?

@atmozmaster Жыл бұрын

A la espera del vídeo de backend undertaker de c# jajaja

@dax7xad Жыл бұрын

@arthurgaliano1511 Жыл бұрын

Cabezón, haz un video de backend con bases de datos, seguridad y todo eso!

@ivanflores1662 Жыл бұрын

Cabezon god el video,

@jmanfelix1 Жыл бұрын

Bro vos SOS el que escribio el blog de ansiedad? Mano quisiera que me apoyaras

@joseagrela2522 Жыл бұрын

hector el codertaker

@jeffersonhernandez9191 7 ай бұрын

el anterior video ya llego a los 2k likes

@carlosibarra5977 Жыл бұрын

Que tal estimado, recibir el id de usuario para buscar su información no necesariamente es un mal diseño de software, de hecho es algo bastante común, hay sistemas que tienen su módulo administrativo donde el usuario administrador necesita consultar la información de un usuario particular, en este caso un mal diseño sería no implementar un control de acceso basado en roles, espero el comentario sirva de algo. Saludos.✌🏻

@zeroflashoscar Жыл бұрын

Si es verdad, es raro ver un sistema administrativo consultando la informacion de quien esta logueado solamente, es un error de diseño construir algo asi para un sistema administrativo, eso pasaria solo en aplicaciones que solo van destinadas para el ambito de cliente donde solo se necesite consultar del mismo usuario

@AnthonyLopez-in3ln Жыл бұрын

Si es un módulo administrativo ahí, se tendría que asignar roles a los usuarios y si el usuario que consulta al servicio en su jwt en el cuerpo debe de tener un atributo y si es de tipo rol admin puede consultar todos los recursos, caso contrario si es para un usuario final si se debe de respetar el principio de pertenencia.

@DarkangeloHerrera Жыл бұрын

cabezon, haz un video !!

@christiansandoval7465 Жыл бұрын

Hola Héctor, excelente vídeo (como siempre), para cuando una reunión de programadores borrachos¡?

@juanpoux9205 Жыл бұрын

Cabezón, queremos el video con bases de datos!

@nahueldifiore4502 Жыл бұрын

Mis POCS son con cervezas, es hermoso

@chavakseya Жыл бұрын

jajaja, 00:53 alv vamonos lo que es trata el video

@esgeovannygil Жыл бұрын

Si soy jaja

@etohedev Жыл бұрын

Seee, pero ahora ya soy listillo!! 😏

@ntrpause 10 ай бұрын

undevtaker

@diegofrancisco7552 11 ай бұрын

Cabezon haz un video de proteccion mediante apiKey

@PredicasCristianasCPC 8 ай бұрын

Ya no hablas de PHP, cuanto te esta pagando Microsoft ?

@brianantonioduartemuralles1101 11 ай бұрын

cabezon

@sgssergio Жыл бұрын

Un mal diseño se huele desde lejos

@williamwaap Жыл бұрын

Cabezon haste un video, XD

@ROBERT-hr4mk Жыл бұрын

Hola Héctor, suponiendo otro ejemplo, digamos que a su vez la cerveza tenga una lista de propiedades que solo la cerveza debe conocer. Esa validación de pertenencia cerveza - propiedad, se debe implementar así como dicte mi lógica o también hay alguna buena práctica? Un decir el endpoint: /beers/1/prop/2