Ir al contenido principal

Alex Leung

Alex Leung es Arquitecto Sénior de Empresa en Akamai Technologies. Con más de nueve años en Akamai, Alex ha sido fundamental en el avance de las capacidades de streaming de contenido de medios de alta calidad a través de Akamai.


Una pantalla de inicio de sesión con un nombre de usuario en blanco y una contraseña oculta con el texto "La autenticación no lo es todo"
Fotografía de Alex Leung.

La autenticación no lo es todo

10 de diciembre de 2024
por Alex Leung
Alex Leung explica por qué fortificar la API de inicio de sesión y relajar otras partes de la postura de seguridad puede conducir a problemas de ciberseguridad.
Seguridad
Ilustración de un candado delante de una red de datos iluminada con el siguiente texto "Bloquee la información de su tarjeta de crédito para proteger la cartera de sus clientes"
Fotografía de Alex Leung.

Proteja la cartera de sus clientes protegiendo los datos de sus tarjetas de crédito

5 de diciembre de 2024
por Alex Leung
Echamos un vistazo a una API recientemente evaluada, para ver cómo evitó el problema que ayudó a los Aliados a vencer a las potencias del Eje en la Segunda Guerra Mundial.
Seguridad
Una sala de aspecto ominoso que se encuentra casi a oscuras y en la que sólo se ve el suelo. El texto dice: "¿A oscuras sobre las API de las sombras?".
Fotografía de Alex Leung.

¿No sabe nada de las API en la sombra?

31 de octubre de 2024
por Alex Leung
Las API en la sombra no suelen ser un riesgo en el que se piense al desarrollar API. Vea ejemplos reales para comprender las amenazas que plantean.
Seguridad
Hero Image con texto, Scrub EXIF Image Data en su DeOps Pipeline.
Fotografía de Alex Leung.

Depure los datos EXIF de las imágenes en su proceso DevOps

24 de octubre de 2024
por Alex Leung
Cuando haces una foto con una cámara digital o un smartphone, estás capturando algo más que una bonita imagen. Dentro de ese archivo de imagen, también tienes algo llamado datos EXIF (EXIF significa "Exchangeable Image File Format"). Estos datos incluyen la configuración de la cámara, la marca de tiempo de la foto y la información de la ubicación GPS. A veces es mejor [...]
Calcular
Ilustración de una ventana de navegador en ángulo que muestra el cursor del ratón cerca del símbolo del candado de seguridad de la dirección de un sitio web. El texto dice: "Los labios flojos también pueden hundir sitios web", con las palabras "hundir" y "sitios web" resaltadas en negrita.
Fotografía de Alex Leung.

Los labios flojos también pueden hundir las webs

21 de octubre de 2024
por Alex Leung
Este blog se sumerge en cómo los números de versión expuestos en su pila tecnológica pueden conducir a vulnerabilidades graves, y lo que puede hacer para reforzar la seguridad.
Seguridad
Ilustración con el texto "Preste atención a sus subdominios no productivos"
Fotografía de Alex Leung.

Preste atención a sus subdominios no productivos

17 de octubre de 2024
por Alex Leung
Los equipos de seguridad suelen centrarse en el dominio de producción principal de una organización. Descubra por qué es importante prestar atención a los subdominios que no son de producción.
Seguridad
Ilustración de una pantalla de captura de entrada de preguntas y respuestas de seguridad, con el texto Pointless May Not Be Harmless.
Fotografía de Alex Leung.

Lo inútil puede no ser inofensivo: La historia de una página de inicio de sesión con una pregunta de seguridad en blanco

17 de septiembre de 2024
por Alex Leung
Descubra cómo los atacantes aprovechan las vulnerabilidades de seguridad en las páginas de inicio de sesión y aprenda a proteger sus aplicaciones web con las mejores prácticas.
Seguridad
Una tubería con fugas con el texto "Seguridad en tu tubería DevOps: ¿Su API GraphQL tiene fugas?".
Fotografía de Alex Leung.

Seguridad en su proceso DevOps

10 de septiembre de 2024
por Alex Leung
No desactivar la introspección antes de la puesta en marcha puede suponer un gran riesgo para la seguridad. Te ofrecemos pasos para mejorar la seguridad en tu canal de DevOps.
Seguridad
Ilustración de una señal de precaución plegable, con el texto The Dangers of Never-Expiring JWT.
Fotografía de Alex Leung.

Los peligros de las JWT que nunca caducan: vulnerabilidades de seguridad ocultas

3 de septiembre de 2024
por Alex Leung
En esta entrada del blog, nos centramos en los JWT que no caducan. Examinamos cómo surge este problema y las vulnerabilidades de seguridad asociadas.
Calcular
Ilustración de un gráfico de barras con muchos puntos de datos que crean un aspecto ondulado con texto: Defienda su servidor GraphQL contra el consumo excesivo de recursos.
Fotografía de Alex Leung.

Defienda su servidor GraphQL contra el consumo excesivo de recursos

20 de agosto de 2024
por Alex Leung
Exploraremos cómo la flexibilidad de GraphQL puede volverse en su contra, centrándonos en una vulnerabilidad destacada por la OWASP API Security Top 10.
Calcular
Un símbolo de bloque rojo con el siguiente texto "Defensa contra un ataque de fuerza bruta a la API de inicio de sesión: Porque tomar atajos puede paralizarte"
Fotografía de Alex Leung.

Defensa contra un ataque de fuerza bruta a la API de inicio de sesión

13 de agosto de 2024
por Alex Leung
Aprenda la importancia de implementar la salvaguarda del "máximo intento fallido de inicio de sesión" para proteger sus cuentas de usuario.
Calcular