Seleccionar página

Todos sabemos que JavaScript está dominando el mundo. Las risas vienen cuando tienes cientos de miles de usuarios, con sus datos personales y en donde una caída del sistema puede terminar con la vida de la organización. Jesús Pérez Rubio (@jesusprubio) nos cuenta que la mejor manera de evitarlo es comprender las principales vulnerabilidades de este tipo de aplicaciones.

Entusiasta de la seguridad y el software libre, Jesús trabaja como desarrollador Node.js en 3nder. En otras vidas fue programador VoIP, administrador de sistemas e incluso pentester. Época en la que implementó Bluebox-ng, un escáner de vulnerabilidades para este tipo de entornos. Ha sido ponente en importantes conferencias como Black Hat (Arsenal), Codemotion, GSICKMinds, MorterueloCon o Hackmeeting.

Novedades

NPM Audit avisa de las vulnerabilidades en las dependencias

La aparición de npm audit es un importante hito en el ecosistema Javascript. Las vulnerabilidades de muchos paquetes llevan tiempo siendo conocidas, pero ahora se ponen de manifiesto de forma muy significativa. A medio plazo nos encontremos con un registro de paquetes con mejor salud, a corto plazo está produciendo una avalancha de apertura de incidencias.

NPM privado: instalar y configurar Verdaccio

Verdaccio es una potente solución, muy sencilla de instalar y utilizar, que nos permite disponer de un registro privado de paquetes NPM con el que podemos reutilizar fácilmente código en nuestra organización. Daremos algunas sencillas claves sobre cómo dar los primeros pasos para comprender como funciona y cómo configurarlo en un entorno de producción.

NPM privado: 5 razones y 7 recomendaciones para utilizarlo

Utilizar un servicio de NPM privado, ya sea en la nube o instalado por ti, va a facilitar la reutilización ordenada de código dentro de tu organización, por lo que te animamos a que explores sus posibilidades. Aquí recogemos algunas razones y recomendaciones para aprovechar al máximo las posibilidades que ofrece una gestión privada de paquetes en Javascript.

Crear una API completa con NestJS por Xavi Sánchez Mir

En esta charla Xavi Sánchez Mir nos cuenta cómo crear una API completa con NestJS, en framework NodeJS de Moda. La charla empieza con un nivel sencillo para gente que se inicia en aplicaciones de servidor con Node y se completa con una amena discusión sobre la conveniencia o no de utilizar este tipo de frameworks.

breves

Descrubir algunas características de console

En el día a día nos encontramos muy a menudo utilizando console. Es una navaja multiusos que nos facilita la vida a la hora de depurar nuestro código. La mayoría de nosotros ha utilizado console.log(), pero tiene otras muchas funcionalidades.

Matrices dispersas o sparse arrays en JS

Una característica que puede producir algunos problemas, si no lo tenemos en cuenta, es la posibilidad de tener matrices con huecos, es decir, con algunos de sus elementos sin definir. Es lo que se suele denominar una matriz dispersa o sparse array. Veamos cómo trabajar con esta características de las matrices.

Algunos operadores de bits usados con asiduidad

Cada día más a menudo podemos encontrar operadores binarios utilizados como formas abreviadas de algunas operaciones que de otra forma sería algo menos compactas y, quizás, más comprensibles. Veamos algunos casos en detalle.

Cómo diferenciar arrow function de function

En un reciente artículo Javier Vélez Reyes hace patente las principales diferencias entre las funciones tradicionales y las funciones flecha, ya que ambos modelos no son equivalentes e intercambiables. Veamos cómo es posible saber si una función ha sido construida por medio de la instrucción function o como una arrow function.