Construir seguro: Protección integral de APIs Serverless
Aprende a identificar vulnerabilidades en APIs serverless y aplica medidas de seguridad profesionales en solo 5 horas, desde la nube.
Toda aplicación en producción necesita protección contra ataques. En este taller aprenderás cómo detectar y corregir los principales errores de seguridad en aplicaciones serverless, implementando las mejores prácticas que utilizan las empresas para defender sus APIs en la nube sin complicaciones de instalación local.
Este taller, totalmente práctico, continúa el viaje del taller anterior o funciona de forma independiente si ya tienes experiencia con APIs. Trabajarás en AWS Cloud9, analizando una API serverless desde el punto de vista defensivo y aplicando progresivamente medidas de seguridad usando servicios de AWS como Secrets Manager, Lambda Authorizer, CloudWatch y otras herramientas nativas.
Dirigido a
Desarrolladores/as que ya construyen con serverless o APIs REST, ingenieros/as DevOps/SRE responsables de seguridad, especialistas en seguridad, y cualquier persona que quiera proteger aplicaciones en producción.
Requisitos
- Conocimientos básicos de JavaScript
- Experiencia con APIs REST y HTTP
- Conceptos básicos de autenticación (JWT recomendado)
- En el curso de Araba se deberá acudir con el propio portátil
Lo que te proporcionamos
- Acceso a cuenta AWS completa (sin crear la tuya)
- AWS Cloud9 preconfigurado (sin instalaciones)
- Materiales de seguridad y guías de hardening
- Checklist de seguridad reutilizable
- Soporte durante el taller
Programa
El objetivo es aprender a securizar una API serverless identificando vulnerabilidades comunes e implementando defensa en profundidad.
Análisis de seguridad en Serverless
Entiende cuáles son las principales vulnerabilidades en aplicaciones serverless, cómo se explotan y su impacto en la seguridad de tu aplicación.
Implementa defensas profesionales
Aplica medidas de seguridad reales: autenticación robusta con JWT, autorización con Lambda Authorizer, gestión de secretos con Secrets Manager, protección contra inyección NoSQL, validación exhaustiva de entradas, CORS, rate limiting, y logging seguro.
Monitorización y alertas
Configura CloudWatch para logging de seguridad, crea alarmas para eventos anómalos y establece procesos de monitorización en producción.
