update

clsource · clsource · commit 0742cb948157 · 2024-12-10T09:51:01.000-03:00
diff --git a/book/chapters/http/chapter.adoc b/book/chapters/http/chapter.adoc
@@ -57,11 +57,13 @@ En el año 2000, un nuevo formato para usar HTTP fue diseñado: REST (del inglé
 
 ==== Cabeceras Más Usadas
 
-| Cabecera                                                                            | Descripción      | Ejemplo          |
-|---------------------------------------------------------|------------|------------|
-| https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Content-Type[Content-Type] | Define el tipo de contenido que se envía en la petición | application/json |
-| https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Accept[Accept]             |  Define el tipo de contenido que se aceptará en la respuesta | application/json |
-|https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Authorization[Authorization]|Permite enviar tokens de autorización.| Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l|
+|===
+| Cabecera                                                                            | Descripción      | Ejemplo          
+
+| https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Content-Type[Content-Type] | Define el tipo de contenido que se envía en la petición | application/json 
+| https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Accept[Accept]             |  Define el tipo de contenido que se aceptará en la respuesta | application/json 
+|https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Authorization[Authorization]|Permite enviar tokens de autorización.| Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
+|===
 
 ==== Métodos Más Usados
 
diff --git a/book/chapters/mobile/chapter.adoc b/book/chapters/mobile/chapter.adoc
@@ -2,7 +2,7 @@
 
 Las aplicaciones móviles son ejecutadas en los denominados "Teléfonos Inteligentes" o _Smartphones_.
 La industria de las aplicaciones móviles está dominada principalmente por dos sistemas operativos:
-_Android_ (Google) e _iOS_ (Apple). Aunque existen otros menores como _Tinzen_ (Samsung) y _HarmonyOS_ (Hwuawei).
+_Android_ (Google) e _iOS_ (Apple). Aunque existen otros menores como https://www.tizen.org/[Tizen] (Samsung) y https://www.harmonyos.com/en/[HarmonyOS] (Hwuawei).
 
 === Comparación entre Android e iOS
 
diff --git a/book/chapters/mobile/punteo.adoc b/book/chapters/mobile/punteo.adoc
@@ -0,0 +1,7 @@
+== Aplicaciones Móviles
+
+- Ecosistema Móvil
+- Tecnologías para crear Apps Móviles
+- Precios y valores
+- ¿Qué usar Android o iOS?
+- ¿Cómo crear una app Android?.
diff --git a/book/chapters/security/chapter.adoc b/book/chapters/security/chapter.adoc
@@ -1 +1,15 @@
 == Seguridad de Aplicaciones Web
+
+En el ciclo de desarrollo se debe resolver tempranamente los requerimientos de seguridad, regulaciones, cumplimiento y riesgos asociados. Por lo que se deben considerar en las primeras etapas de planificación del proyecto. Es adecuado seguir las recomendaciones de seguridad de la última versión del https://owasp.org/Top10/[Owasp Top 10].
+
+**Beneficios de considerar**
+
+- Reducir la probabilidad de una falla de seguridad y sus consecuencias, como pérdida de reputación comercial o multas.
+- Evitar fisuras que permitan liberar información delicada que pueden costar millones de dólares por incidente.
+
+Para mayor información se recomiendan los siguientes recursos:
+
+- https://github.com/mirego/elixir-security-advisories
+- https://softwarepatternslexicon.com/patterns-elixir/23/2/
+- https://hacksplaining.com/lessons
+- https://www.manning.com/books/grokking-web-application-security
diff --git a/docs/book.xml b/docs/book.xml
@@ -4802,11 +4802,37 @@ Cada método indica la acción que desea que se efectúe sobre el recurso identi
 <simpara>En el año 2000, un nuevo formato para usar HTTP fue diseñado: REST (del inglés: 'Representational State Transfer'). Las acciones de la nueva API, no estaban supeditadas a nuevos métodos HTTP, unicamente al acceso a URIs especificas con métodos HTTP/1.1). Esto permitió que cualquier aplicación Web dispusiera de una API, para permitir la recuperación y modificación de datos, sin tener que actualizar servidores o navegadores; todo lo que se necesitaba era incluido en los archivos servidos por los sitios Web. La contrapartida del modelo REST está en que cada sitio Web define su propia versión no estándar de API RESTful y tiene un control total sobre ella; al contrario del formato *DAV donde clientes y servidores eran interoperables. La arquitectura REST empezó a ser muy común a partir del año 2010.</simpara>
 <section xml:id="_cabeceras_más_usadas">
 <title>Cabeceras Más Usadas</title>
-<simpara>| Cabecera                                                                            | Descripción      | Ejemplo          |
-|---------------------------------------------------------|------------|------------|
-| <link xl:href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Content-Type">Content-Type</link> | Define el tipo de contenido que se envía en la petición | application/json |
-| <link xl:href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Accept">Accept</link>             |  Define el tipo de contenido que se aceptará en la respuesta | application/json |
-|https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Authorization[Authorization]|Permite enviar tokens de autorización.| Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l|</simpara>
+<informaltable frame="all" rowsep="1" colsep="1">
+<tgroup cols="3">
+<colspec colname="col_1" colwidth="33.3333*"/>
+<colspec colname="col_2" colwidth="33.3333*"/>
+<colspec colname="col_3" colwidth="33.3334*"/>
+<thead>
+<row>
+<entry align="left" valign="top">Cabecera</entry>
+<entry align="left" valign="top">Descripción</entry>
+<entry align="left" valign="top">Ejemplo</entry>
+</row>
+</thead>
+<tbody>
+<row>
+<entry align="left" valign="top"><simpara><link xl:href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Content-Type">Content-Type</link></simpara></entry>
+<entry align="left" valign="top"><simpara>Define el tipo de contenido que se envía en la petición</simpara></entry>
+<entry align="left" valign="top"><simpara>application/json</simpara></entry>
+</row>
+<row>
+<entry align="left" valign="top"><simpara><link xl:href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Accept">Accept</link></simpara></entry>
+<entry align="left" valign="top"><simpara>Define el tipo de contenido que se aceptará en la respuesta</simpara></entry>
+<entry align="left" valign="top"><simpara>application/json</simpara></entry>
+</row>
+<row>
+<entry align="left" valign="top"><simpara><link xl:href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Authorization">Authorization</link></simpara></entry>
+<entry align="left" valign="top"><simpara>Permite enviar tokens de autorización.</simpara></entry>
+<entry align="left" valign="top"><simpara>Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l</simpara></entry>
+</row>
+</tbody>
+</tgroup>
+</informaltable>
 </section>
 <section xml:id="_métodos_más_usados">
 <title>Métodos Más Usados</title>
@@ -5126,7 +5152,31 @@ role = "backend"</programlisting>
 </chapter>
 <chapter xml:id="_seguridad_de_aplicaciones_web">
 <title>Seguridad de Aplicaciones Web</title>
-
+<simpara>En el ciclo de desarrollo se debe resolver tempranamente los requerimientos de seguridad, regulaciones, cumplimiento y riesgos asociados. Por lo que se deben considerar en las primeras etapas de planificación del proyecto. Es adecuado seguir las recomendaciones de seguridad de la última versión del <link xl:href="https://owasp.org/Top10/">Owasp Top 10</link>.</simpara>
+<simpara><emphasis role="strong">Beneficios de considerar</emphasis></simpara>
+<itemizedlist>
+<listitem>
+<simpara>Reducir la probabilidad de una falla de seguridad y sus consecuencias, como pérdida de reputación comercial o multas.</simpara>
+</listitem>
+<listitem>
+<simpara>Evitar fisuras que permitan liberar información delicada que pueden costar millones de dólares por incidente.</simpara>
+</listitem>
+</itemizedlist>
+<simpara>Para mayor información se recomiendan los siguientes recursos:</simpara>
+<itemizedlist>
+<listitem>
+<simpara><link xl:href="https://github.com/mirego/elixir-security-advisories">https://github.com/mirego/elixir-security-advisories</link></simpara>
+</listitem>
+<listitem>
+<simpara><link xl:href="https://softwarepatternslexicon.com/patterns-elixir/23/2/">https://softwarepatternslexicon.com/patterns-elixir/23/2/</link></simpara>
+</listitem>
+<listitem>
+<simpara><link xl:href="https://hacksplaining.com/lessons">https://hacksplaining.com/lessons</link></simpara>
+</listitem>
+<listitem>
+<simpara><link xl:href="https://www.manning.com/books/grokking-web-application-security">https://www.manning.com/books/grokking-web-application-security</link></simpara>
+</listitem>
+</itemizedlist>
 </chapter>
 <chapter xml:id="_html_css_y_git">
 <title>HTML, CSS y GIT</title>
diff --git a/docs/book/images/cover.jpg b/docs/book/images/cover.jpg
diff --git a/docs/book/images/elixir-banner.png b/docs/book/images/elixir-banner.png
diff --git a/docs/index.html b/docs/index.html
@@ -6992,13 +6992,37 @@ <h3 id="_rest">9.4. REST</h3>
 </div>
 <div class="sect3">
 <h4 id="_cabeceras_más_usadas">9.4.1. Cabeceras Más Usadas</h4>
-<div class="paragraph">
-<p>| Cabecera                                                                            | Descripción      | Ejemplo          |
-|---------------------------------------------------------|------------|------------|
-| <a href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Content-Type">Content-Type</a> | Define el tipo de contenido que se envía en la petición | application/json |
-| <a href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Accept">Accept</a>             |  Define el tipo de contenido que se aceptará en la respuesta | application/json |
-|https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Authorization[Authorization]|Permite enviar tokens de autorización.| Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l|</p>
-</div>
+<table class="tableblock frame-all grid-all stretch">
+<colgroup>
+<col style="width: 33.3333%;">
+<col style="width: 33.3333%;">
+<col style="width: 33.3334%;">
+</colgroup>
+<thead>
+<tr>
+<th class="tableblock halign-left valign-top">Cabecera</th>
+<th class="tableblock halign-left valign-top">Descripción</th>
+<th class="tableblock halign-left valign-top">Ejemplo</th>
+</tr>
+</thead>
+<tbody>
+<tr>
+<td class="tableblock halign-left valign-top"><p class="tableblock"><a href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Content-Type">Content-Type</a></p></td>
+<td class="tableblock halign-left valign-top"><p class="tableblock">Define el tipo de contenido que se envía en la petición</p></td>
+<td class="tableblock halign-left valign-top"><p class="tableblock">application/json</p></td>
+</tr>
+<tr>
+<td class="tableblock halign-left valign-top"><p class="tableblock"><a href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Accept">Accept</a></p></td>
+<td class="tableblock halign-left valign-top"><p class="tableblock">Define el tipo de contenido que se aceptará en la respuesta</p></td>
+<td class="tableblock halign-left valign-top"><p class="tableblock">application/json</p></td>
+</tr>
+<tr>
+<td class="tableblock halign-left valign-top"><p class="tableblock"><a href="https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Authorization">Authorization</a></p></td>
+<td class="tableblock halign-left valign-top"><p class="tableblock">Permite enviar tokens de autorización.</p></td>
+<td class="tableblock halign-left valign-top"><p class="tableblock">Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l</p></td>
+</tr>
+</tbody>
+</table>
 </div>
 <div class="sect3">
 <h4 id="_métodos_más_usados">9.4.2. Métodos Más Usados</h4>
@@ -7408,7 +7432,41 @@ <h4 id="_hoppscotch">9.7.3. Hoppscotch</h4>
 <div class="sect1">
 <h2 id="_seguridad_de_aplicaciones_web">10. Seguridad de Aplicaciones Web</h2>
 <div class="sectionbody">
-
+<div class="paragraph">
+<p>En el ciclo de desarrollo se debe resolver tempranamente los requerimientos de seguridad, regulaciones, cumplimiento y riesgos asociados. Por lo que se deben considerar en las primeras etapas de planificación del proyecto. Es adecuado seguir las recomendaciones de seguridad de la última versión del <a href="https://owasp.org/Top10/">Owasp Top 10</a>.</p>
+</div>
+<div class="paragraph">
+<p><strong>Beneficios de considerar</strong></p>
+</div>
+<div class="ulist">
+<ul>
+<li>
+<p>Reducir la probabilidad de una falla de seguridad y sus consecuencias, como pérdida de reputación comercial o multas.</p>
+</li>
+<li>
+<p>Evitar fisuras que permitan liberar información delicada que pueden costar millones de dólares por incidente.</p>
+</li>
+</ul>
+</div>
+<div class="paragraph">
+<p>Para mayor información se recomiendan los siguientes recursos:</p>
+</div>
+<div class="ulist">
+<ul>
+<li>
+<p><a href="https://github.com/mirego/elixir-security-advisories" class="bare">https://github.com/mirego/elixir-security-advisories</a></p>
+</li>
+<li>
+<p><a href="https://softwarepatternslexicon.com/patterns-elixir/23/2/" class="bare">https://softwarepatternslexicon.com/patterns-elixir/23/2/</a></p>
+</li>
+<li>
+<p><a href="https://hacksplaining.com/lessons" class="bare">https://hacksplaining.com/lessons</a></p>
+</li>
+<li>
+<p><a href="https://www.manning.com/books/grokking-web-application-security" class="bare">https://www.manning.com/books/grokking-web-application-security</a></p>
+</li>
+</ul>
+</div>
 </div>
 </div>
 <div class="sect1">
