Transporte
OKR nativos dentro de su perímetro de seguridad: de la estrategia a la ejecución sin otro sistema.
En muchas empresas, la estrategia reside en un sistema, el trabajo se ejecuta en otro y la "alineación" se produce en un punto intermedio: hojas de cálculo, presentaciones y reuniones periódicas para conciliar ambos. Este modelo ya era ineficiente. En entornos regulados, autogestionados, híbridos o aislados de la red, resulta cada vez más difícil justificarlo, ya que cada plataforma e integración adicional amplía la superficie de gobernanza.
Cómo los equipos financieros prueban los recorridos de usuario seguros sin comprometer la seguridad.
En las aplicaciones financieras, los aspectos más importantes —autenticación, control de acceso y flujos de trabajo seguros— son también los más difíciles de probar. No se trata de capas opcionales; definen cómo interactúan los usuarios con la aplicación e introducen limitaciones que los métodos de prueba estándar no siempre manejan bien. La seguridad forma parte de la experiencia del usuario. Un flujo de inicio de sesión en una aplicación financiera…
Solicite la ayuda confidencial de Release: Aprovechar la IA para optimizar DevOps
Son las 2:17 y una versión de producción está atascada. Los hilos de Slack se multiplican. Alguien abre tres paneles. Otro empieza a revisar los registros. Un gestor de versiones contacta con el único ingeniero que «sabe cómo funciona realmente esta plantilla». A medida que las empresas escalan la entrega de software, la automatización de versiones se vuelve esencial y cada vez más compleja. Las plantillas se vuelven más complejas mediante la reutilización y el anidamiento. Scripts…
¿Por qué la mayoría de los fallos en las solicitudes financieras no se detectan antes? Release
Un cliente abre su aplicación bancaria para transferir dinero. El inicio de sesión tarda más de lo esperado. Lo intenta de nuevo. Funciona. Continúa, pero ahora presta más atención. Cuando la pantalla de confirmación se queda en espera durante unos segundos, se detiene. ¿Se completó la transacción? ¿Debería intentarlo de nuevo? Técnicamente, no ha fallado nada. Pero la experiencia ya ha generado…
Lo que la prensa convencional no entiende sobre Mythos
A lo largo de los años, hemos visto cómo algunas historias sobre ciberseguridad han llegado a la prensa generalista: Kevin Mitnick como el “superhacker” en los 90, ILOVEYOU en la década de 2000, Stuxnet en la década de 2010 y Log4J a principios de la década de 2020. Lo que está sucediendo con Mythos representa un punto de inflexión similar. Lo que la prensa ha destacado, con razón…
Appium y los marcos de trabajo móviles modernos: Entendiendo los desafíos de la automatización
La automatización móvil ha madurado significativamente en la última década, en gran parte gracias a frameworks como Appium, que permiten a los equipos automatizar aplicaciones utilizando lenguajes y herramientas familiares. Al mismo tiempo, los frameworks de interfaz de usuario modernos, como React Native, Flutter y Jetpack Compose, han transformado la forma en que se crean las aplicaciones móviles al abstraer gran parte de la interfaz de usuario nativa.
El mito del bloqueo de la automatización: Migración cuántica sin reescrituras
Al hablar con tantos equipos de control de calidad empresarial como parte de mi trabajo, me he dado cuenta de que, por lo general, ya no tienen problemas para crear pruebas, sino para mantenerlas relevantes, escalables y portátiles. Sin embargo, cuando se trata de cambiar de plataforma de pruebas, la mayoría de los equipos dudan debido a un miedo profundamente arraigado:…
Marco de diseño de aplicaciones y mejores prácticas basadas en la automatización
Un concepto que promueve cómo los desarrolladores pueden diseñar sus aplicaciones para que sean compatibles con la automatización desde el primer día: la perspectiva de un tester. Introducción Como tester de automatización, he dedicado incontables horas a lidiar con aplicaciones que parecían diseñadas deliberadamente para resistir la automatización. Selectores frágiles que se rompen con pequeños ajustes en la interfaz de usuario, componentes sin propiedades identificables y flujos de trabajo complejos ocultos tras…
Ataques de IA con agentes: El agente Smith ha salido de su retiro.
Evolución sin naturaleza: Los atacantes siguen llevando al límite los modelos de codificación de IA y las API de consulta. En menos de un año, hemos pasado de la ingeniería inversa asistida por IA a la exploración de amenazas de agentes totalmente automatizadas. Este tren no tiene freno. Incluso si lo tuviera, TrAIn-Agent v1.0.1 ha identificado lenguaje alarmante…
Comprender MLOps y DevOps
DevOps Tiene éxito cuando se implementa correctamente porque la entrega de software se convierte en un sistema diseñado, definido por artefactos versionados, promoción automatizada, flujo medible y mecanismos de control que eliminan la intervención humana en la ejecución repetitiva, manteniéndola al mismo tiempo en los ciclos de decisión adecuados. MLOps (operaciones de aprendizaje automático) hereda ese objetivo, pero rompe con una premisa fundamental: el artefacto desplegable ya no es solo…
