Seguridad en InvoiCy

El día 07/04/2014 fue divulgada públicamente, una falla o bug, en la biblioteca abierta de criptografía OpenSSL, ampliamente utilizada por muchos sistemas y servidores para implementar la capa de seguridad del protocolo TLS. Esta falla de seguridad, que se identificó como Heartbleed, está en el código-fuente de la biblioteca Open SSL, y una versión corregida de la biblioteca fue lanzada en el mismo día de la divulgación de la falla.

El bug permite la exposición de la memoria del servidor que estuviere trabajando con la aplicación, pudiendo ser leídos hasta 64 KB de memoria en cada ataque. Esta memoria contiene datos sin criptografía y estos datos pueden ser básicamente cualquier cosa, inclusive contraseñas, usuarios o claves de seguridad. 

Considerando la gravedad del problema y el perfil de InvoiCy como sistema de misión crítica, Migrate quiere aclarar que la solución InvoiCy NO usa esta biblioteca, y que, por lo tanto, no tiene esta vulnerabilidad de seguridad.

Para obtener mayor información sobre esta falla y sobre como corregirla, consulte los links:
http://heartbleed.com/ y http://www.openssl.org/news/secadv_20140407.txt.

¡Integre su ERP a InvoiCy para emitir Comprobantes Fiscales Electrónicos!

Para flexibilizar, facilitar y simplificar la integración en la emisión fiscal y recibimiento de CFE, entre su ERP y otras empresas, InvoiCy ofrece 3 formas para la integración entre empresas: la integración vía web services, vía banco de datos y vía XML.

La integración vía web services es realizada a través de web services SOAP, ofrecidos por InvoiCy para toda la variedad de acciones que desee realizar. Está dirigida a las empresas que poseen un sistema de gestión de forma distribuida, sin acceso al banco de datos de InvoiCy.

La integración vía banco de datos posibilita al cliente la inserción de datos directamente en tablas de integración en la base del propio InvoiCy, sin la necesidad de generar un XML, ni de comunicarse vía web services. Esta dirigida a las empresas que poseen un ERP con acceso directo al banco de datos de InvoiCy.

En la integración vía XML el proceso de comunicación ocurre a través de la generación de XML físicos en una carpeta pre-definida y de un aplicativo ofrecido por InvoiCy, que hace la comunicación con el servidor de emisión. Está dirigida a las empresas que poseen varios puntos de emisión o un ERP descentralizado y que no desean desarrollar la comunicación vía web services.

Además, de estas formas de integración, InvoiCy también pone a disposición un ambiente visual donde es posible efectuar la digitación de un CFE directamente en el sistema.

Entre en contacto con nosotros para conocer las formas de integración en detalle y decidir cuál se ajusta mejor a sus necesidades.