~/VibeHandbook
PDF gratis

Capítulo 18

Seguridad para vibe coders

La seguridad es la parte del vibe coding que muerde en silencio. Una función rota se nota de inmediato: el botón no funciona, lo arreglas. Un agujero de seguridad no se nota nunca, hasta el día en que alguien lo encuentra y publica los datos de tus usuarios en un foro. Para entonces, la IA que escribió el fallo ya se ha ido hace tiempo, y eres tú quien tiene que explicarle a mil personas por qué se filtró su contraseña.

Este capítulo no trata de meter miedo. No necesitas convertirte en un pentester (probador de penetración, alguien que ataca sistemas de forma controlada para encontrar fallos) ni memorizar el OWASP Top 10 para lanzar una pequeña app segura. Necesitas entender un puñado de formas en que el software se ve comprometido, reconocer los patrones que la IA repite una y otra vez, y añadir un filtro de revisión antes de lanzar. La filosofía es la misma que en el resto de este libro: nunca lances algo que no entiendes — y la seguridad es el terreno donde no entender sale más caro.

  1. 18.1Por qué el código generado por IA es inseguro por defecto
  2. 18.2Inyección: cuando la entrada se convierte en código
  3. 18.3Secretos y claves de API: la trampa de la clave expuesta
  4. 18.4Autenticación vs. autorización: el endpoint que cualquiera puede llamar
  5. 18.5Manejo de archivos y subidas
  6. 18.6Riesgo de dependencias: el paquete que la IA se inventó
  7. 18.7El filtro de revisión de seguridad
  8. 18.8Complacencia con la automatización, edición seguridad
  9. 18.9Resumen y práctica

¿Lo quieres sin conexión?

Descarga el libro entero en PDF o EPUB — gratis.