Aprenda a utilizar las prácticas recomendadas y las herramientas para proteger su aplicación web back-end Node.js de los riesgos de seguridad comunes, como ataques de inyección, acceso no autorizado, dependencias obsoletas y errores.

To secure a Node.js backend, ensure HTTPS with SSL/TLS for data encryption. Employ input validation to thwart injection attacks. Use secure coding practices, update dependencies regularly, and implement access controls. Enable CORS cautiously and employ middleware for security headers. Conduct regular security audits and monitor for suspicious activities.

Don't leak information! Craft error messages carefully to reveal as little as possible about your system. Log errors securely, and handle exceptions gracefully to avoid unintentional data exposure.

Last updated on 2 sept 2024

¿Cómo puede proteger una aplicación web back-end Node.js de vulnerabilidades comunes?

Con tecnología de la IA y la comunidad de LinkedIn

Node.js es una plataforma popular y poderosa para crear aplicaciones web back-end, pero también conlleva algunos riesgos de seguridad. Si está desarrollando una aplicación Node.js, debe conocer las vulnerabilidades comunes que pueden comprometer sus datos, usuarios y reputación. En este artículo, cubriremos algunas de las mejores prácticas y herramientas que pueden ayudarlo a proteger su aplicación web back-end Node.js de piratas informáticos, malware y otras amenazas.

Expertos destacados en este artículo

Elección de la comunidad a partir de 56 contribuciones. Más información

1 Usar HTTPS y SSL/TLS

Uno de los pasos más básicos y esenciales para proteger su aplicación Node.js es usar los protocolos HTTPS y SSL/TLS para cifrar la comunicación entre su servidor y sus clientes. HTTPS y SSL/TLS evitan los ataques de espionaje, manipulación y suplantación de identidad al garantizar que solo las partes autorizadas puedan acceder y modificar los datos en tránsito. Para usar HTTPS y SSL/TLS, debe obtener e instalar un certificado válido de una autoridad de certificación de confianza (CA) y configure su servidor Node.js para escuchar en el puerto 443. También puedes utilizar herramientas como Let's Encrypt o Certbot para automatizar el proceso de obtención y renovación de certificados.

Añade tu opinión

Muhammad Salik

Web Developer | Co-founder - Techiter | Woocommerce | HTML5 | CSS | PHP | Custom Integrator | Elementor | Shopify | WIX | Trainer
Denunciar la contribución
To secure a Node.js backend, ensure HTTPS with SSL/TLS for data encryption. Employ input validation to thwart injection attacks. Use secure coding practices, update dependencies regularly, and implement access controls. Enable CORS cautiously and employ middleware for security headers. Conduct regular security audits and monitor for suspicious activities.

Traducido

Recomendar
Nitin Shukla

Exploring MERN Stack • LiFT Scholar'24 • GDSC'23 • SWOC'23 • GSSOC'24 • SSOC'24 • Postman Student Expert • Blogger@Hashnode • Hit the DM if you're into Gen-AI and LLMs 🤜
Denunciar la contribución
To secure your node js backend system 1. Purchase or obtain a free SSL/TLS certificate from a trusted certificate authority (CA) like Let's Encrypt. 2. Use 'https" built-in module of node.js to handle https requests. 3. Use a middleware to redirect HTTP requests to HTTPS. 4. Update dependencies regularly.

Traducido

Recomendar
Shubham Kamble

Senior Software Engineer | Full Stack Developer | MERN | MEAN | Love @JavaScript
Denunciar la contribución
Hey guardian of the back-end! Start strong by securing data in transit. Always use HTTPS with SSL/TLS. It's your first line of defense against eavesdropping and man-in-the-middle attacks.

Traducido

Recomendar
Arihant Jain

Full-Stack Developer | Expertise in Next.js, Node.js, MERN Stack, PostgreSQL, Docker, Typescript
Denunciar la contribución
Implementing HTTPS and SSL/TLS is a critical security measure for Node.js applications. It's important to note that modern browsers flag non-HTTPS sites as insecure, which can erode user trust. Additionally, using the HTTP/2 protocol, which requires the use of TLS, can improve performance with features like header compression and multiplexing. Automation of certificate management using Let's Encrypt not only simplifies the process but also encourages regular certificate renewal, reducing the risk of expired certificates that could lead to security warnings and potential vulnerabilities.

Traducido

Recomendar
Bastian Landskron

Desarrollador Full Stack | Profesional en Python y Django | Facilitador SENCE - Talento Digital & Certificado REUF | React Native | Aplicaciones Web, Moviles & Desktop | Nivel de Inglés B2
Denunciar la contribución
Protección Básica para Node.js: Uso de HTTPS y SSL/TLS Uno de los fundamentos para asegurar tu aplicación Node.js es implementar HTTPS y SSL/TLS. Estos protocolos cifran la comunicación entre tu servidor y los clientes, protegiéndote de espionaje y ataques de suplantación de identidad. Pasos a Seguir: Obtén un Certificado SSL/TLS: De una autoridad de certificación de confianza. Configura tu Servidor Node.js: Para que escuche en el puerto 443, el estándar para HTTPS. Automatización: Utiliza herramientas como Let's Encrypt o Certbot para automatizar la obtención y renovación de certificados. Implementar HTTPS no solo mejora la seguridad, sino que también aumenta la confianza de tus usuarios, protegiendo tanto sus datos como los tuyos.

Recomendar

Cargar más contribuciones

2 Validar y desinfectar la entrada

Otra fuente común de vulnerabilidades de seguridad en las aplicaciones Node.js es la entrada de los usuarios, como parámetros de consulta, datos de formularios, encabezados, cookies y archivos. Si no validas y desinfectas la entrada antes de procesarla, puedes exponer tu aplicación a ataques de inyección, como inyección de código SQL, secuencias de comandos entre sitios (XSS)o inyección de comandos. Los ataques de inyección permiten a los atacantes ejecutar código o comandos maliciosos en su servidor o en los navegadores de sus clientes, lo que resulta en el robo, la corrupción o el daño de datos. Para evitar ataques de inyección, debe usar bibliotecas y marcos que proporcionen validación y saneamiento de entrada integrados, como Express-validator, Joi o Helmet. También debe usar consultas parametrizadas o instrucciones preparadas al interactuar con bases de datos, y escapar o codificar cualquier salida que contenga entradas de usuario.

Añade tu opinión

Shubham Kamble

Senior Software Engineer | Full Stack Developer | MERN | MEAN | Love @JavaScript
Denunciar la contribución
Be a strict gatekeeper! Validate and sanitize all inputs. This helps prevent injection attacks like SQL injection or Cross-Site Scripting (XSS). Remember, trusting user input is like handing over the keys to your kingdom.

Traducido

Recomendar
Luis Angel Farias Ruiz

CEO & Founder - devlusoft
Denunciar la contribución
Para garantizar la seguridad en nuestras aplicaciones, es crucial normalizar los datos que ingresan a nuestro sistema. Caracteres especiales como “, ‘ o \, entre otros, podrían posibilitar a los usuarios ejecutar comandos mediante formularios, como la conocida inyección SQL. Además, al acceder a rutas en una página web, como “../../../”, se podría llegar a tener acceso a diversos recursos del servidor si no se administra adecuadamente

Recomendar
Bastian Landskron

Desarrollador Full Stack | Profesional en Python y Django | Facilitador SENCE - Talento Digital & Certificado REUF | React Native | Aplicaciones Web, Moviles & Desktop | Nivel de Inglés B2
Denunciar la contribución
Seguridad en Node.js: Validar y Desinfectar Entradas En Node.js, es crucial validar y desinfectar las entradas de usuario para prevenir ataques de inyección como SQL Injection o XSS. Estos ataques pueden llevar al robo o daño de datos. Estrategias Efectivas: Usar Bibliotecas Especializadas: Implementa Express-validator, Joi, o Helmet para un manejo seguro de entradas. Consultas Parametrizadas: Protege tus bases de datos contra inyecciones SQL usando consultas parametrizadas. Escapar Salidas: Asegúrate de escapar o codificar salidas que incluyan entradas de usuario. Estas prácticas son esenciales para mantener la seguridad de tu aplicación Node.js frente a vulnerabilidades comunes.

Recomendar
Shubham ALAVNI

Senior Software Engineer @ Nitor Infotech | Ruby on Rails(ROR) | React | Node.js | JavaScript | Full Stack Developer | PostgreSQL | MySQL | MongoDB | Redis | Web Development
Denunciar la contribución
here are some tips to secure a Node.js back-end from common vulnerabilities: 1️⃣ Use Validation Libraries: Libraries like Joi can help validate input data against predefined schemas. 2️⃣ Sanitize Input: Use libraries like express-validator to sanitize input and prevent injection attacks. 3️⃣ Use Prepared Statements: For database queries, this can prevent SQL injection. 4️⃣ Limit Payload Size: This can prevent denial-of-service attacks by limiting the size of incoming requests.

Traducido

Recomendar

Cargar más contribuciones

3 Implementación de la autenticación y la autorización

La autenticación y la autorización son cruciales para controlar el acceso a su aplicación Node.js y proteger los datos confidenciales de usuarios no autorizados. La autenticación es el proceso de verificación de la identidad de un usuario, mientras que la autorización es el proceso de conceder o denegar permisos a un usuario en función de su función o estado. Para implementar la autenticación y la autorización en la aplicación Node.js, debe usar métodos y protocolos seguros, como JSON Web Tokens (JWT), OAuth 2.0 u OpenID Connect. También debe usar bibliotecas y marcos que simplifiquen y estandaricen la implementación, como Passport, Auth0 o Firebase. Además, debe seguir algunas prácticas recomendadas, como el hash y la sal de contraseñas, el uso de cookies seguras, la aplicación de políticas de contraseñas seguras y la limitación del número de intentos de inicio de sesión.

Añade tu opinión

Prince Ajuzie ✪

SWE Building @enterbox | Soloprenuer | indie hacker
Denunciar la contribución
Protection against unauthorized access: Authentication ensures that only legitimate users can access your Node.js application. It verifies the identity of users, preventing unauthorized individuals from gaining access to sensitive data or functionalities.

Traducido

Recomendar
Shubham Kamble

Senior Software Engineer | Full Stack Developer | MERN | MEAN | Love @JavaScript
Denunciar la contribución
Lock it down! Authenticate users securely, and once they're in, ensure they only access what they should. Role-based access control (RBAC) is your friend here. Also, consider using strong password policies and multi-factor authentication.

Traducido

Recomendar
Cynthia Dike

Software Engineer
Denunciar la contribución
Following the principles of IAAA - where the first 2 As stand for Authentication and Authorization. Authentication can be based on something you know, such as passwords or PINs; something you have, like an ID, passport, or token; or something you are, such as biometrics. Authorization encompasses various types, including Discretionary Access Control (DAC), Mandatory Access Control (MAC), and Role-Based Access Control (RBAC). By implementing these principles, you can secure your Node.js backend web application against common vulnerabilities.

Traducido

Recomendar
Arpit Batra

Frontend Developer | Code & Content | MLSA
Denunciar la contribución
Securing a Node.js back-end is a multifaceted endeavor, and in my experience, adopting a comprehensive approach is paramount. Authentication is the first line of defense. I prioritize implementing robust user authentication mechanisms, utilizing technologies like JSON Web Tokens (JWT) and OAuth for secure and token-based access. By enforcing strong password policies and incorporating multi-factor authentication, I bolster the overall security posture. Authorization follows closely. Implementing a role-based access control system ensures that each user or system has the appropriate permissions. This principle of least privilege minimizes the risk of unauthorized access and reduces the potential impact of security breaches.

Traducido

Recomendar
Bastian Landskron

Desarrollador Full Stack | Profesional en Python y Django | Facilitador SENCE - Talento Digital & Certificado REUF | React Native | Aplicaciones Web, Moviles & Desktop | Nivel de Inglés B2
Denunciar la contribución
Autenticación y Autorización en Aplicaciones Node.js Para proteger tu aplicación Node.js, implementa autenticación y autorización eficaces: Métodos Seguros: Utiliza JSON Web Tokens (JWT), OAuth 2.0, o OpenID Connect. Bibliotecas Útiles: Emplea Passport, Auth0, o Firebase para facilitar la implementación. Prácticas Clave: Incluye hash y sal en contraseñas, usa cookies seguras, establece políticas de contraseñas robustas y limita intentos de inicio de sesión. Estas estrategias son esenciales para controlar el acceso y proteger los datos de usuarios no autorizados en Node.js.

Recomendar

Cargar más contribuciones

4 Administrar dependencias y actualizaciones

Las aplicaciones Node.js dependen de muchas dependencias externas, como módulos, paquetes, bibliotecas y marcos, que proporcionan funcionalidad y características. Sin embargo, estas dependencias también pueden introducir vulnerabilidades de seguridad si están desactualizadas, mal configuradas o comprometidas. Para administrar dependencias y actualizaciones en la aplicación Node.js, debe usar herramientas que analicen y auditen las dependencias en busca de vulnerabilidades conocidas, como NPM Audit, Snyk o Nsp. También debe usar herramientas que actualicen las dependencias automáticamente o que le notifiquen las actualizaciones disponibles, como Greenkeeper, Dependabot o Renovate. Además, debe usar herramientas que bloqueen las dependencias en versiones específicas y comprueben su integridad, como NPM Shrinkwrap, Yarn o NPM CI.

Añade tu opinión

Anand Prabhu R

Full Stack Developer| ex-BGSW| M.Tech - SKCET
Denunciar la contribución
Keep dependencies up-to-date. Scan regularly, update wisely, and stay informed. Secure dependencies mean a secure app, so be proactive and watch those packages.

Traducido

Recomendar
Shubham Kamble

Senior Software Engineer | Full Stack Developer | MERN | MEAN | Love @JavaScript
Denunciar la contribución
Keep your fortress up to date! Regularly update your dependencies to patch vulnerabilities. Tools like npm audit can help you identify and fix security issues lurking in your dependencies.

Traducido

Recomendar
Bastian Landskron

Desarrollador Full Stack | Profesional en Python y Django | Facilitador SENCE - Talento Digital & Certificado REUF | React Native | Aplicaciones Web, Moviles & Desktop | Nivel de Inglés B2
Denunciar la contribución
Gestión de Dependencias y Actualizaciones en Node.js Administrar las dependencias en Node.js es crucial para la seguridad. Las dependencias desactualizadas o mal configuradas pueden ser vulnerables. Estrategias para una Gestión Efectiva: Análisis de Vulnerabilidades: Utiliza herramientas como NPM Audit, Snyk o Nsp para detectar problemas de seguridad. Actualizaciones Automáticas: Implementa Greenkeeper, Dependabot o Renovate para mantener tus dependencias al día. Bloqueo de Versiones: Usa NPM Shrinkwrap, Yarn o NPM CI para fijar y verificar la integridad de las dependencias. Estas prácticas aseguran que tu aplicación Node.js se mantenga segura y eficiente.

Recomendar
Leonardo Jose Castillo Lacruz

Senior Developer. Web Apps, Mobile Apps, Desktop Apps / Instructor, Articulista
Denunciar la contribución
Toda aplicación web necesita seguir ciertas reglas para garantizar su seguridad: Uso de protocolo https, es decir transporte de datos cifrado. Siempre purificar los datos de entrada. Los paquetes de Node siempre actualizados para evitar vulnerabilidades. Evitar acceso directo a la base de datos, usar ORMs. Autorización y Autenticación usando jwt o oauth.

Recomendar
Elena R.

Co-founder and Chief Technology Officer @ ATO Energy | M.Sc. in Communication Systems
Denunciar la contribución
You should define if your dependencies are safe and well-maintained by looking at the list of maintainers, documentation quality how big the framework and easy to use. If you are using Dependabot to create pull requests with dependency updates, then you should include it in the pipeline with tests. So, each time Dependabot creates pull requests, it runs tests in the pipeline and builds the code. This way, it is easier to merge changes faster, at least minor and patch updates.

Traducido

Recomendar

Cargar más contribuciones

5 Controlar errores y excepciones

Los errores y excepciones son inevitables en cualquier aplicación Node.js, pero también pueden plantear riesgos de seguridad si no se manejan correctamente. Los errores y las excepciones pueden hacer que tu aplicación se bloquee, filtre información confidencial o exponga vulnerabilidades aprovechables. Para controlar errores y excepciones en la aplicación Node.js, debe usar herramientas y técnicas que detecten y registren errores y excepciones, como Try/Catch, Eventos de error, módulos de dominio o Winston. También debe usar herramientas y técnicas que respondan correctamente a los errores y las excepciones, como los controladores de errores, los códigos de estado o las páginas de error. Además, debe utilizar herramientas y técnicas que supervisen y analicen errores y excepciones, como Sentry, New Relic o Bugsnag.

Añade tu opinión

Shubham Kamble

Senior Software Engineer | Full Stack Developer | MERN | MEAN | Love @JavaScript
Denunciar la contribución
Don't leak information! Craft error messages carefully to reveal as little as possible about your system. Log errors securely, and handle exceptions gracefully to avoid unintentional data exposure.

Traducido

Recomendar
Mujaddad Fazeel

Software Engineer | Prev SWE Intern @ Go Together | CS Graduate
Denunciar la contribución
Error handling is crucial for a secure Node.js backend. Proper implementation ensures that sensitive information is not exposed, and it helps developers identify and address issues efficiently by logging errors securely and presenting user-friendly messages.

Traducido

Recomendar
Bastian Landskron

Desarrollador Full Stack | Profesional en Python y Django | Facilitador SENCE - Talento Digital & Certificado REUF | React Native | Aplicaciones Web, Moviles & Desktop | Nivel de Inglés B2
Denunciar la contribución
Manejo de Errores y Excepciones en Node.js Controlar errores y excepciones es esencial para la seguridad de las aplicaciones Node.js. Una gestión inadecuada puede causar caídas o revelar información sensible. Estrategias para un Manejo Efectivo: Detección y Registro: Utiliza Try/Catch, Eventos de Error y módulos como Winston para capturar y registrar errores. Respuesta Adecuada: Implementa controladores de errores y usa códigos de estado HTTP correctos para manejar situaciones de error de forma segura. Supervisión y Análisis: Emplea herramientas como Sentry, New Relic o Bugsnag para monitorear y analizar errores y excepciones. Estas prácticas mejoran la resiliencia y la seguridad de tu aplicación Node.js frente a situaciones imprevistas.

Recomendar
Alok Tamrakar

Full Stack Developer || Microsoft FRT Intern 2023 || Winner🏆SprintHacks 2K23 || 2🌟 @ CodeChef (MAX - 1426) || CSE'25|| Postman Student Expert || Open-source Contributer
Denunciar la contribución
I think handling errors and exceptions is one of the quality of good developers . A good developers never want that there data will leak on error . So they use error handling in all the ways where it need . Mostly in fetching the api .

Traducido

Recomendar
Rajesh Ranjan

SDE-1 @NorthLadder | Technical Content Writer | NodeJs | ExpressJs | MongoDb | Typescript
Denunciar la contribución
The idea of using error handlers and proper status codes is a bit like having a polite way to say, "Oops, something went wrong," to users without revealing too much. It's about keeping things running smoothly for them.

Traducido

Recomendar

Cargar más contribuciones

6 Pruebe y audite su aplicación

El paso final para proteger su aplicación Node.js es probar y auditar su aplicación de forma regular y exhaustiva para detectar problemas o debilidades de seguridad. Probar y auditar tu app puede ayudarte a identificar y corregir cualquier vulnerabilidad antes de que los atacantes la aprovechen o causen daños a tu app. Para probar y auditar tu aplicación Node.js, debes usar herramientas y marcos que realicen pruebas de seguridad automatizadas o manuales, como Mocha, Chai, Jest u OWASP ZAP. También debe utilizar herramientas y marcos que realicen análisis o revisión de código, como ESLint, SonarQube o Code Climate. Además, debe seguir algunos estándares y directrices para la codificación y el desarrollo seguros, como OWASP Top 10, OWASP ASVS o NIST SP 800-53.

Añade tu opinión

Sree Vidya Alivelu

Building Software @ Systemic Bio
Denunciar la contribución
Implement comprehensive logging to record security-relevant events. Set up monitoring and alerts to detect and respond to suspicious activities.

Traducido

Recomendar
Animesh Shukla

Building Monkey | HBTU EE'27
Denunciar la contribución
Regularly test your app by conducting unit tests, integration tests, and end-to-end tests to ensure functionality and identify potential issues. Perform security audits to assess vulnerabilities and address them promptly. Ongoing testing and auditing help maintain a reliable and secure RESTful API.

Traducido

Recomendar

7 Esto es lo que hay que tener en cuenta

Este es un espacio para compartir ejemplos, historias o ideas que no encajan en ninguna de las secciones anteriores. ¿Qué más te gustaría añadir?

Añade tu opinión

Miguel Sodré

👨🏻💻Software / Solution Architect | 🧐 DevOps Enthusiast | NodeJs Senior😬| Sr Software Engineer 👨🏻💻
Denunciar la contribución
Securing a Node.js backend for a web app against common vulnerabilities is essential. Here are a few starting points: Implement robust input validation and sanitize user inputs to prevent injection attacks. Keep dependencies updated to patch known vulnerabilities and leverage tools like npm audit. Employ HTTPS to encrypt data in transit, enhancing communication security. Set up proper authentication and authorization mechanisms to control access. Regularly conduct security audits and testing to identify and address potential weaknesses. Remember, a proactive approach to security is key in safeguarding your web application. Stay vigilant! 🔐 #NodeJS #WebSecurity #CyberSecurity

Traducido

Recomendar
Lalchandra Panicker

Ecosystem Development & Enablement | BCP | Policy | Reactive Architecture | Quantum Computing | Infosec | Tenders | Risk Management | Cloud Computing | ISO 9001, 27001, 22301, 31000 & GDPR
Denunciar la contribución
I always recommend to establish a robust ISMS policy complemented by thorough documentation and now for the security of Node.js applications, it is advisable to operate with non-root user privileges, ensure that NPM libraries are frequently updated, and refrain from using default names for cookies. The implementation of secure HTTP headers is crucial in safeguarding against threats XSS and clickjacking. Rate limiting should be enforced to guard against brute-force attacks. Additionally, usage of strong authentication policies and vigilant monitoring of backend operations are vital for application security. Furthermore, deploying WAF, sensitive data encryption and sanitize user input to prevent injection attacks.

Traducido

Recomendar
Shivam Rai

Full-stack Developer @Fluidesigns
Denunciar la contribución
Mainly two hard points to focus 1. Testing 2. Error handling 1. While a robust testing help you to figure out unpredictable loop holes in your application so 2. Proper error handling prevent your server from crashing and by this there will be low chance any inappropriate penetration happening

Traducido

Recomendar
Prankur Pandey

Freelance Web & Mobile App Developer| Helping Clients with MVP's & Technical Content Creation
Denunciar la contribución
Securing Node.js backend involves several key practices. Utilize packages like Helmet.js for HTTP header protection and Express-validator for input validation to prevent common vulnerabilities like XSS and SQL injection. Implement authentication and authorization mechanisms using libraries like Passport.js and JSON Web Tokens (JWT) to control access to resources. Utilize secure coding practices, including proper error handling, data encryption, and secure session management. Regularly update dependencies to patch security vulnerabilities and conduct code reviews to identify and mitigate potential risks. By prioritizing security measures, Node.js backends can safeguard against threats and ensure robust protection for data and resources.

Traducido

Recomendar
Kiran Gowda S

Senior Software Engineer at Intelliroot
Denunciar la contribución
- Update dependencies regularly. - Use the latest LTS version. - Validate and sanitize inputs. - Use parameterized queries. - Implement HTTPS and secure headers. - Prevent XSS with input/output sanitization. - Enable CORS safely. - Implement robust authentication and authorization. - Manage sessions securely. - Protect against CSRF with tokens. - Implement rate limiting. - Keep detailed audit logs. - Secure file uploads. - Vet third-party modules. - Customize error handling. - Conduct penetration testing. - Implement security headers. - Use async/await for readability. - Store passwords securely.

Traducido

Recomendar

Cargar más contribuciones

Desarrollo web

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

¿Cómo puede proteger una aplicación web back-end Node.js de vulnerabilidades comunes?

1

2

3

4

5

6

7

1 Usar HTTPS y SSL/TLS

2 Validar y desinfectar la entrada

3 Implementación de la autenticación y la autorización

4 Administrar dependencias y actualizaciones

5 Controlar errores y excepciones

6 Pruebe y audite su aplicación

7 Esto es lo que hay que tener en cuenta

Desarrollo web

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Desarrollo web

Lecturas más relevantes

¿Cómo puede proteger una aplicación web back-end Node.js de vulnerabilidades comunes?

1

2

3

4

5

6

7

1 Usar HTTPS y SSL/TLS

2 Validar y desinfectar la entrada

3 Implementación de la autenticación y la autorización

4 Administrar dependencias y actualizaciones

5 Controlar errores y excepciones

6 Pruebe y audite su aplicación

7 Esto es lo que hay que tener en cuenta

Desarrollo web

Valorar este artículo

Gracias por tus comentarios

Explorar otras aptitudes