Full-stack y DevOps
🛡️ Seguridad y fiabilidad
Cómo proteger una aplicación full-stack frente a ataques y abuso, y cómo mantenerla disponible y recuperable: HTTPS, OWASP, rate limiting, validación en el servidor, backups, SLO y despliegues seguros.
Qué aprenderás
- Asegurar la pila con HTTPS, CORS, CSP y cabeceras frente a riesgos OWASP como
XSSyCSRF - Frenar el abuso implementando un rate limiter y validando siempre en el servidor
- Garantizar la recuperación con backups y objetivos de
RPO/RTO,SLAySLO - Desplegar de forma segura con estrategias como canary y aprender de los postmortems
Lecciones
Seguridad de la pilaHTTPS, CORS, CSP, cabeceras, OWASP y gestión de secretos. Abuso y validaciónRate limiting (429), validar en el servidor, captcha y WAF. FiabilidadBackups, RPO/RTO, SLA/SLO, postmortems y despliegues seguros.Practica este módulo en la app
DevPath es un curso práctico: aquí lees la teoría; en la app la pones en práctica con ejercicios que se ejecutan de verdad, sin conexión.
Empezar gratis en la app →