Conoce más sobre GeneXus
Armin Bachmann |
5 Min.

Todo lo que debes saber sobre GeneXus 17 Low-Code (parte 3 | Mission critical)

Los sistemas de Misión Crítica presentan desafíos relacionados con la escalabilidad, confiabilidad, seguridad y privacidad de la información. 

Mission critical
 es uno de los cuatro pilares que constituyen los cimientos de GeneXus 17, y es el tema que abordaré en este post.

Por si no los leíste aún, estos son los otros tres artículos que abordan los pilares de GeneXus:

Todo lo que debes saber sobre GeneXus 17 (parte 1 | Design & multi-experience)

Todo lo que debes saber sobre GeneXus 17 (parte 2 | Integration & evolution)

Todo lo que debes saber sobre GeneXus 17 (parte 4 | Expanded DevOps)

Desde sus inicios, GeneXus fue especialmente diseñado para crear soluciones de misión crítica. Y en eso también hemos puesto énfasis en este 2021,  porque para crear este tipo de soluciones se precisan no sólo muchas herramientas, sino que también generar para múltiples plataformas, desplegar sobre múltiples tecnologías e integrar toda esta solución con múltiples otras soluciones y tecnologías.

Al respecto, hemos trabajado fundamentalmente en dos puntos: El primero, es un aspecto central y que ocupa a cada uno de los componentes de vuestra solución, que es la seguridad
. Y en segundo lugar, hemos trabajado en apoyar y dar facilidades para la evolución
de las arquitecturas de los sistemas.

Sistemas de Misión Crítica y seguridad

Sobre el primer punto, el de la seguridad, es un trabajo constante para mejorar la calidad del código generado de las bibliotecas que nosotros proveemos junto con ese código generado. 

Además de nuestras bibliotecas, también hemos actualizado las bibliotecas de terceros. Si están alineados con la última versión de GeneXus así obtienen estos beneficios de máxima seguridad en vuestras soluciones.

Y con respecto al GeneXus Access Manager (GAM)
, nuestro componente central con el cual ustedes pueden modelar la seguridad de su solución, hemos agregado facilidades para que vuestros usuarios no tengan que acordarse las password. Estamos presentes junto a las tendencias del mundo al respecto de seguridad, dando facilidades para
One Time Password (OTP) y también asegurar aún más vuestras soluciones con autenticación de múltiples factores (2FA)

.

Por otro lado, y dando facilidades para dar seguridad cuando estamos en escenarios de microservicios
, hemos agregado soporte a protocolos específicos para la seguridad de los servicios como SSO Rest y Secure Service Token.

En cuanto a proveedores de identidades,
si ustedes tienen en su empresa un proveedor de identidades para las distintas soluciones y ese proveedor de identidades también es generado con GeneXus, ahora pueden lograr que el mismo a su vez delegue la identidad en un tercero; de manera que no tengan que albergar los passwords de sus usuarios, sino delegarlo, ya sea en Google, LinkedIn u otros proveedores.

Y hablando de Identity Providers,
hemos agregado el soporte a un nuevo protocolo para estos proveedores y entidades: Open ID Connect.
Y con ésto, hemos completado la gama de protocolos más usados en el mundo para integrarse con proveedores, lo cual nos da una amplitud enorme de proveedores para integrar en las soluciones GeneXus.

Siguiendo con el tema de seguridad, hemos incluido en el IDE GeneXus al nuevo Security Scanner,
una
herramienta que permite un análisis estático del código,  lo cual permite correrlo sobre sus bases de conocimiento, analizar el código que uds escriben y ya inspeccionar en una forma temprana los riesgos de seguridad que alberga una aplicación. Este
Security Scanner

puede ser utilizado en el IDE, y también dentro del proceso de DevOps, o sea, dentro de las líneas de continuous integration
, automatizando también esta parte de la seguridad y cuidando la evolución segura de su sistema.

Dado que la seguridad de las aplicaciones es cada vez más importante y existen herramientas para reforzarla o que ayudan a detectar posibles vulnerabilidades, les invito a profundizar sobre estos procesos con estos videos:


DevSecOps: Redefiniendo las bases de la seguridad con el Análisis Estático del Código


2FA, contraseña de un solo uso, OpenID: Todo sobre los nuevos esquemas de autenticación

Evolución de las arquitecturas de los sistemas

Pasemos a hablar ahora de la arquitectura de vuestras soluciones y las mejoras que tenemos con GeneXus 17 para que puedan evolucionar sus sistemas y arquitecturas.

Nosotros mismos vivimos esa necesidad en el proyecto de Coronavirus. Primero teníamos que desplegar en muy pocos días una primera solución y eso lo hicimos en un monolito. Luego, ya en unas semanas más, el sistema fue creciendo, y precisamos pasar a un esquema de mini services. ¿Por qué? Porque queríamos desplegar distintos componentes en distintos momentos. Finalmente, este año, con los nuevos requerimientos alrededor de los sistemas de vacunación, agregamos a este sistema toda esa parte y este módulo en realidad fue basado en un esquema de micro servicios
.

Ir evolucionando las arquitecturas a medida que van evolucionando los sistemas es una necesidad, por eso desde GeneXus decidimos dar mayores facilidades para  garantizar el éxito de las aplicaciones de Misión Crítica. 

En estos videos:
Creación de Aplicaciones de Misión Crítica

, y
Modelado de Arquitecturas Complejas y Sistemas de Misión Crítica con GeneXus

se abordan, éste y otros puntos claves.

 

Por último, ¡les invito a participar de estos webinars gratuitos sobre seguridad!:

* 16/11


GAM GeneXus Access Manager: Authentication & Authorization

Muchas aplicaciones requieren sistemas que puedan autenticar y autorizar usuarios y objetos. Para gestionar estas necesidades disponemos de GeneXus Access Manager (GAM), un módulo de seguridad que funciona para aplicaciones web y móviles.

Con GAM los controles de seguridad se realizan automáticamente. En esta sesión te explicaremos sus aspectos más destacables y responderemos tus dudas en tiempo real.

* 18/11


Security (DevSecOps, SCA, security of mission-critical systems)

La escasez de profesionales en ciberseguridad ha impulsado el uso de una mayor automatización en los procesos de seguridad informática.

Según la consultora Gartner, “las tareas de seguridad automatizadas se pueden realizar mucho más rápido, de forma redimensionable y con menos errores”.

Construir y mantener soluciones seguras, de forma automática, es parte de lo que ofrece GeneXus.

En esta sesión online, nuestro panel de expertos responderá consultas sobre cómo implementar aplicaciones seguras utilizando GeneXus

 

Artículos relacionados:

Todo lo que debes saber sobre GeneXus 17 (parte 1 | Design & multi-experience)

Todo lo que debes saber sobre GeneXus 17 (parte 2 | Integration & evolution)

Todo lo que debes saber sobre GeneXus 17 (parte 4 | Expanded DevOps)

 

Tal vez también te interese ver estos sitios y artículos:

GAM

Security Scanner

¿Cómo podemos ayudarte con Low-Code?

Una respuesta a “Todo lo que debes saber sobre GeneXus 17 Low-Code (parte 3 | Mission critical)”

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Volver al incio
A %d blogueros les gusta esto: