Full-stack e DevOps
🛡️ Segurança e confiabilidade
Como proteger uma aplicação full-stack contra ataques e abuso, e como mantê-la disponível e recuperável: HTTPS, OWASP, rate limiting, validação no servidor, backups, SLOs e deploys seguros.
O que você vai aprender
- Proteger a stack com HTTPS, CORS, CSP e cabeçalhos contra riscos do OWASP como
XSSeCSRF - Conter o abuso implementando um rate limiter e validando sempre no servidor
- Garantir a recuperação com backups e objetivos de
RPO/RTO,SLAeSLO - Fazer deploy de forma segura com estratégias como canary e aprender com os postmortems
Lições
Segurança da stackHTTPS, CORS, CSP, cabeçalhos, OWASP e gestão de segredos. Abuso e validaçãoRate limiting (429), validar no servidor, captcha e WAF. ConfiabilidadeBackups, RPO/RTO, SLA/SLO, postmortems e deploys seguros.Pratique este módulo no app
O DevPath é um curso prático: aqui você lê a teoria; no app você a coloca em prática com exercícios que rodam de verdade, offline.
Comece grátis no app →