102 - API Security Checklist

¿Por qué este curso?

Las auditorías de seguridad no deberían ser un misterio. Este curso te da la checklist definitiva para revisar y proteger cualquier API REST.

Cuando tienes que auditar una API o verificar que tu implementación es segura, ¿dónde empiezas? ¿Qué puntos son críticos? ¿Qué se te puede estar escapando?

Este curso te entrega una metodología probada para revisar sistemáticamente todos los aspectos de seguridad de una API. Desde la autenticación hasta la monitorización, pasando por la integración con CI/CD.

Dani García ha auditado cientos de APIs durante su carrera en 42Crunch. Aquí te comparte el conocimiento que ha acumulado en forma de checklist práctica y accionable.

¿Qué aprenderás?

• Checklist completa de autenticación: Todos los puntos críticos que debes verificar
• OAuth 2.0 en profundidad: Flujos seguros, errores comunes y mejores prácticas
• JWT seguros: Cómo implementar tokens que no te exploten en la cara
• CORS correctamente configurado: Qué permitir y qué bloquear
• Protección contra DDoS: Estrategias de defensa en profundidad
• SBOM (Software Bill of Materials): Control de dependencias y vulnerabilidades
• Integración con CI/CD: Seguridad automatizada en tu pipeline
• Logging y monitorización: Qué registrar y cómo detectar ataques

Temario

Módulo 1: Intro y Presentación (2 lecciones)

• A quién va dirigido este curso
• La checklist de seguridad de APIs que usaremos y por qué

Módulo 2: Autenticación y Autorización (4 lecciones)

• Medidas de seguridad en autenticación de APIs
• JWT: creación de tokens seguros
• Prevención de DDoS y restricciones de acceso
• OAuth: errores comunes que comprometen autorización

Módulo 3: Entradas, Salidas y Procesamiento Seguro (3 lecciones)

• Securización de entradas de usuarios en APIs REST
• Procesamiento de datos, privacidad y ataques
• Respuestas de APIs REST sin exponer información sensible

Módulo 4: Integración Continua y Monitorización (2 lecciones)

• Integración continua: medidas básicas y mitos
• Monitorización y peligro de exfiltración de datos

Módulo 5: Contenido Adicional

• Repositorios y URLs
• Presentaciones para demos (PDF)

¿A quién va dirigido?

• Desarrolladores con experiencia en APIs que quieren profundizar en seguridad
• Security engineers que necesitan una metodología de auditoría
• Tech leads y arquitectos responsables de la seguridad del sistema
• DevSecOps que quieren integrar seguridad en el pipeline
• Auditores que necesitan una checklist completa y actualizada

Requisitos previos

• Conocimientos sólidos de APIs REST
• Experiencia básica con autenticación y autorización
• Familiaridad con conceptos de CI/CD (recomendado)
• Haber completado el curso 101 o tener conocimientos equivalentes

Lo que incluye

• 1.6 horas de video con contenido denso y práctico
• Checklist descargable en formato PDF para usar en tus auditorías
• Acceso en App móvil y TV para estudiar donde prefieras
• Acceso de por vida a todo el contenido
• Certificado de asistencia al completar el curso
• Actualizaciones gratuitas con nuevos items de la checklist