{"type":"rich","version":"1.0","provider_name":"Transistor","provider_url":"https://transistor.fm","author_name":"Dev&Ops","title":"Dev&Ops - EP39 - Buenas Prácticas de Seguridad en el Código","html":"<iframe width=\"100%\" height=\"180\" frameborder=\"no\" scrolling=\"no\" seamless src=\"https://share.transistor.fm/e/d0831bec\"></iframe>","width":"100%","height":180,"duration":3707,"description":"¿Es tu código realmente seguro? En este episodio de Dev&Ops, Juan y Douglas repasan las Buenas Prácticas de Seguridad esenciales que todo desarrollador debe aplicar antes de salir a producción.Cubrimos desde la validación básica de formularios hasta estrategias avanzadas de hashing y manejo de errores, incluyendo una anécdota real sobre por qué nunca debes dejar logs de debug activados. Si quieres blindar tu aplicación contra el 98% de los ataques automatizados, esta guía es para ti.En este episodio aprenderás: ✅ Cómo validar inputs y outputs para evitar inyecciones. ✅ La importancia de los permisos de archivos y directorios. ✅ Cifrado de contraseñas: Hashing y Salt explicados. ✅ Por qué y cómo implementar Cookies seguras (HttpOnly). ✅ Manejo correcto de errores para no exponer información sensible.¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Intro: La amenaza de los Bots(00:58) Bienvenida y crecimiento profesional(02:07) Tip 1: Validación de Inputs y Outputs(06:45) Prevención de SQL Injection y subida de archivos(13:58) Tip 2: Gestión de Permisos (Cuidado con 777)(17:55) Tip 3: Cifrado, Hash y Salt (28:00) Tip 4: Autenticación Multi-Factor (MFA)(31:37) Tip 5: Cookies Seguras y HttpOnly(34:00) Tip 6: Manejo de Errores (Dev vs Prod)(40:07) Historia Real: El error de las Tarjetas de Crédito 💳(44:20) Tip 7: Actualización de Dependencias y NPM(52:30) Tip 8 y 9: Queries Parametrizados y Sanitización (XSS)(01:00:10) Conclusión: Asegura tu aplicación hoy","thumbnail_url":"https://img.transistorcdn.com/7T6VKlkWwwq08m4qjYdc4Ygs-Ked_3kOsCnV4jyv56Y/rs:fill:0:0:1/w:400/h:400/q:60/mb:500000/aHR0cHM6Ly9pbWct/dXBsb2FkLXByb2R1/Y3Rpb24udHJhbnNp/c3Rvci5mbS8zMzFk/MDMyNWMzOTIyYjhk/MmMyMTQ1YzExYWRk/MmY0ZC5wbmc.webp","thumbnail_width":300,"thumbnail_height":300}