30 de noviembre de 2020

PILAR :: Problemas con la herramienta de Análisis y Gestión de Riesgos


Tras haber instalado la aplicación hace unas semanas, a la hora de abrirla para modificar un fichero, en el menú desplegable: "modo" nos aparecen dos entradas (con el mismo texto en inglés) y al pulsar sobre el botón: "análisis cualitativo" la aplicación no parece funcionar.

En la ventana donde tenemos los logs, concretamente en la pestaña "error", podemos comprobar que hace referencia a un fichero: "commons.txt".

Para solucionar este problema, lo que debemos hacer es -en la herramienta pilar- seleccionar la primera entrada de menú, que indica el fichero .mgr cargada y en el menú desplegable, seleccionar "Configuración".

De acuerdo a la captura de pantalla, en nuestro caso será: "STIC_es" > "Configuración".

En esta ventana, debemos seleccionar el fichero ".cer" y guardar. Tras este cambio, la aplicación vuelve a funcionar como se esperaba.



en No hay comentarios:
Etiquetas: , , , , ,

29 de noviembre de 2020

:: Liferay. Portlet instanciable


En Liferay, un portlet instanciable indica que podemos tener el mismo portlet más de una vez en la misma página.

Esta propiedad se define en el fichero: "liferay-portlet.xml"

<portlet>

    <portlet-name>Nombre del porllet</portlet-name>

        ...

    <instanceable>true</instanceable>

        ...

</portlet>


Si necesitamos que un determinado portlet no sea instanciable, deberemos establece el valor:

  <instanceable>false</instanceable>



en No hay comentarios:
Etiquetas: , , ,

25 de noviembre de 2020

:: Liferay. Tip: Leer variable del fichero portal-ext.properties


Únicamente a modo de recordatorio, para leer el valor de una variable almacenada en el fichero: "portal-ext.properties", desde nuestra "jsp" deberemos acceder a esta mediante el código siguiente:

String valor = PropsUtil.get("nombre-de-variable")


en No hay comentarios:
Etiquetas: , , ,

18 de noviembre de 2020

PILAR :: Herramienta de análisis y gestión de riesgos


PILAR es una aplicación que recopila los activos del sistema, sus relaciones e interdependencias y el valor para la organización. Una vez establecido el inventario de activos, permite introducir las posibles amenazas, calculando los riesgos potenciales.

Aunque visualmente la aplicación utiliza la fuente "Comic Sans" y el aspecto y usabilidad es bastante pobre y anticuado, es la herramienta de referencia en muchos organismos.

El objetivo de la herramienta es:

  • Realizar el análisis de riesgos según la metodología Magerit e ISO/IEC 27005.
  • Diseño del plan de mejora de la seguridad.

Como ventajas del uso de la herramienta podemos señalar:

  • Conocer los riesgos a fin de poder tratarlos.
  • Conocer el grado de cumplimiento de diferentes perfiles de seguridad: 27002, protección de datos de carácter personal, esquema nacional de seguridad, etc.
  • Implementar la metodología Magerit e ISO/IEC 27005

Como desventaja es que se trata de un producto de pago mediante licencia.

Más información: https://administracionelectronica.gob.es/ctt/pilar

en No hay comentarios:
Suscribirse a: Entradas (Atom)

:: Cookies de nuestra página web. ¿Para qué sirve cada una?

A menudo una pregunta que nos hacen es qué cookies se están utilizando en mi página y para qué sirven. Para ver las cookies, podemos selecci...