#Seguridad

67 preguntas

• ¿Cómo se hashean contraseñas y se usa el módulo crypto?Node.js#securityMiddle›
• ¿Qué es CORS y cómo se maneja en Node?Node.js#securityMiddle›
• ¿Cuáles son las prácticas clave de seguridad para una aplicación Node.js?Node.js#securitySenior›
• ¿Cómo incrustas contenido de forma segura con iframe y sandbox?HTML#securityMiddle›
• ¿Cómo se maneja la autenticación en una aplicación Next.js App Router?Next.js#securitySenior›
• ¿Para qué se utilizan los guards?NestJS#securityMiddle›
• ¿Cómo implementas autenticación (OAuth2/JWT)?FastAPI#securitySenior›
• ¿Cómo configuras CORS en FastAPI?FastAPI#securityMiddle›
• ¿Cómo funciona el sistema de autenticación de Django?Django#securityMiddle›
• ¿Qué protecciones de seguridad proporciona Django?Django#securitySenior›
• ¿Por qué y cómo deberías usar un modelo de usuario personalizado?Django#securitySenior›
• ¿Cómo accedes a una base de datos de forma segura con PDO?PHP#dataMiddle›
• ¿Cómo funcionan las sesiones y las cookies en PHP?PHP#securityMiddle›
• ¿Cuáles son las mejores prácticas clave de seguridad en PHP?PHP#securitySenior›
• ¿Cómo funciona la autenticación en Laravel?Laravel#securityMiddle›
• ¿Cómo funciona la autorización con políticas y puertas?Laravel#securitySenior›
• ¿Cómo aseguras las aplicaciones Android?Android#securitySenior›
• ¿Cómo aseguras las aplicaciones de React Native?React Native#securitySenior›
• ¿Cómo funcionan los roles y privilegios en PostgreSQL?PostgreSQL#securityJunior›
• ¿Cómo aseguras un despliegue de Redis?Redis#securitySenior›
• ¿Cómo aseguras RabbitMQ?RabbitMQ#securitySenior›
• ¿Qué es AWS IAM?Cloud y AWS#securityJunior›
• ¿Qué son los grupos de seguridad y cómo controlan el acceso?Cloud y AWS#securityMiddle›
• ¿Cómo funcionan en profundidad los roles y políticas de IAM?Cloud y AWS#securityMiddle›
• ¿Cuáles son las mejores prácticas de seguridad de AWS?Cloud y AWS#securitySenior›
• ¿Cómo aseguras los contenedores Docker?Docker y K8s#securitySenior›
• ¿Cómo manejas los secretos en los pipelines de CI/CD?CI/CD#securityMiddle›
• ¿Cómo aseguran los pipelines de CI/CD?CI/CD#securitySenior›
• ¿Qué es la seguridad de aplicaciones y por qué es importante?Seguridad#securityJunior›
• ¿Qué es el OWASP Top 10?Seguridad#securityJunior›
• ¿Cuál es la diferencia entre autenticación y autorización?Seguridad#securityJunior›
• ¿Qué es la inyección SQL y cómo la previene?Seguridad#securityJunior›
• ¿Qué es Cross-Site Scripting (XSS) y cómo lo previene?Seguridad#securityJunior›
• ¿Cómo deben almacenarse y manejarse las contraseñas de forma segura?Seguridad#securityJunior›
• ¿Qué es HTTPS y por qué es importante?Seguridad#securityJunior›
• ¿Por qué es importante la validación de entrada para la seguridad?Seguridad#securityJunior›
• ¿Cuáles son las prácticas básicas de codificación segura?Seguridad#securityJunior›
• ¿Cuáles son los tipos comunes de ataques de seguridad?Seguridad#securityJunior›
• ¿Qué es CSRF y cómo lo prevines?Seguridad#securityMiddle›
• ¿Cuáles son los mecanismos de autenticación comunes (sesiones, JWT, OAuth)?Seguridad#securityMiddle›
• ¿Qué es el cifrado y cómo se utiliza?Seguridad#securityMiddle›
• ¿Cómo gestionas secretos y credenciales de forma segura?Seguridad#securityMiddle›
• ¿Cómo funciona el control de acceso (RBAC, privilegio mínimo)?Seguridad#securityMiddle›
• ¿Cómo gestionas la seguridad de las dependencias?Seguridad#securityMiddle›
• ¿Qué son los encabezados de seguridad HTTP?Seguridad#securityMiddle›
• ¿Cómo diseñas APIs seguras?Seguridad#securityMiddle›
• ¿Qué es modelado de amenazas?Seguridad#securitySenior›
• ¿Cuáles son los principios clave de la arquitectura segura?Seguridad#securitySenior›
• ¿Cómo manejas los incidentes de seguridad y las brechas de datos?Seguridad#securitySenior›
• ¿Qué es un Ciclo de Vida de Desarrollo Seguro (SDLC)?Seguridad#securitySenior›
• ¿Cuáles son las consideraciones clave para la seguridad en la nube?Seguridad#securitySenior›
• ¿Por qué son importantes los registros de seguridad y la supervisión?Seguridad#securitySenior›
• ¿Cómo gestionar sesiones de forma segura?Seguridad#securityMiddle›
• ¿Qué es la configuración incorrecta de seguridad y cómo evitarla?Seguridad#securityMiddle›
• ¿Cómo manejas las cargas de archivos de forma segura?Seguridad#securityMiddle›
• ¿Cuáles son las consideraciones clave para la privacidad de datos y el cumplimiento normativo?Seguridad#securityMiddle›
• ¿Qué es penetration testing?Seguridad#securitySenior›
• ¿Qué es el modelo de seguridad Zero Trust?Seguridad#securitySenior›
• ¿Cómo te aseguras de que el código generado por IA cumple con los estándares de calidad y seguridad de tu proyecto?Tech Lead#tech-leadSenior›
• ¿Cuáles son los riesgos de dar a un agente de IA permiso para actuar, y cómo lo limitas de forma segura?Desarrollo Asistido por IA#aiSenior›
• ¿Cómo construye un plugin o aplicación con IA dentro, por ejemplo, integrando Claude API en un plugin de WordPress?Desarrollo Asistido por IA#aiSenior›
• ¿Qué consideraciones de seguridad y privacidad se aplican al enviar código de la empresa a una herramienta de IA?Desarrollo Asistido por IA#aiMiddle›
• ¿Cómo distingues un ataque DDoS de un pico de tráfico natural?Fiabilidad de Sitios y Operaciones#ddosMiddle›
• ¿Cuáles son las capas de defensa DDoS y qué maneja cada una?Fiabilidad de Sitios y Operaciones#ddosMiddle›
• ¿Dónde y cómo configura el rate limiting?Fiabilidad de Sitios y Operaciones#rate-limitingMiddle›
• ¿Cuál es la diferencia entre ataques DDoS de Capa 7 y Capa 3/4, y por qué difieren las mitigaciones?Fiabilidad de Sitios y Operaciones#ddosSenior›
• ¿Cómo construirías un runbook de respuesta a incidentes DDoS?Fiabilidad de Sitios y Operaciones#ddosSenior›