Dev&Ops - EP39 - Buenas Prácticas de Seguridad en el Código

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/75/24/e7/7524e7e6-5a7f-03fd-5efb-46d0372b7402/mza_6015249783371409138.jpg/600x600bb.jpg

Dev&Ops

Douglas Barahona & Juan Ramos

42 episodes

6 days ago

Dev&Ops es el espacio donde hablamos de cultura tech, compartimos anécdotas reales y damos consejos prácticos para todo entusiasta del mundo del desarrollo y la tecnología. Acompáñanos a descubrir las últimas tendencias, aprender de nuestras experiencias y recibir tips que te ayudarán a destacar en este entorno digital en constante evolución.

All content for Dev&Ops is the property of Douglas Barahona & Juan Ramos and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

Personal Journals,

Society & Culture

https://img.transistorcdn.com/nfVUUpBVy7-CehO9uAkGiCHezIBcTTt1bIsX9su1eKo/rs:fill:0:0:1/w:1400/h:1400/q:60/mb:500000/aHR0cHM6Ly9pbWct/dXBsb2FkLXByb2R1/Y3Rpb24udHJhbnNp/c3Rvci5mbS9iMDI2/NTBjMDQ5ZDllN2M5/MjkxNmY3NGQ3N2Jh/NmMxNS5wbmc.jpg

Dev&Ops - EP39 - Buenas Prácticas de Seguridad en el Código

Dev&Ops

1 hour 1 minute

3 weeks ago

Dev&Ops - EP39 - Buenas Prácticas de Seguridad en el Código

¿Es tu código realmente seguro? En este episodio de Dev&Ops, Juan y Douglas repasan las Buenas Prácticas de Seguridad esenciales que todo desarrollador debe aplicar antes de salir a producción.

Cubrimos desde la validación básica de formularios hasta estrategias avanzadas de hashing y manejo de errores, incluyendo una anécdota real sobre por qué nunca debes dejar logs de debug activados. Si quieres blindar tu aplicación contra el 98% de los ataques automatizados, esta guía es para ti.

En este episodio aprenderás:
✅ Cómo validar inputs y outputs para evitar inyecciones.
✅ La importancia de los permisos de archivos y directorios.
✅ Cifrado de contraseñas: Hashing y Salt explicados.
✅ Por qué y cómo implementar Cookies seguras (HttpOnly).
✅ Manejo correcto de errores para no exponer información sensible.

¡Únete a nuestra comunidad online! 👇
YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️
TikTok: https://www.tiktok.com/@devandops 🕺
Instagram: https://www.instagram.com/devandopspodcast 📸
Facebook: https://www.facebook.com/devandops 👍
Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧

📑 Chapters:
(00:00) Intro: La amenaza de los Bots
(00:58) Bienvenida y crecimiento profesional
(02:07) Tip 1: Validación de Inputs y Outputs
(06:45) Prevención de SQL Injection y subida de archivos
(13:58) Tip 2: Gestión de Permisos (Cuidado con 777)
(17:55) Tip 3: Cifrado, Hash y Salt
(28:00) Tip 4: Autenticación Multi-Factor (MFA)
(31:37) Tip 5: Cookies Seguras y HttpOnly
(34:00) Tip 6: Manejo de Errores (Dev vs Prod)
(40:07) Historia Real: El error de las Tarjetas de Crédito 💳
(44:20) Tip 7: Actualización de Dependencias y NPM
(52:30) Tip 8 y 9: Queries Parametrizados y Sanitización (XSS)
(01:00:10) Conclusión: Asegura tu aplicación hoy