Recientemente impartí una charla en directo en el canal de Autentia sobre Spring Security.

En ella trato temas básicos de este módulo de Spring para comprender cómo funciona y qué hace exactamente por debajo cuando lo utilizamos, y muestro un par de ejemplos reales de código que pueden serte útiles para empezar en el mundo de la seguridad y conocer qué elementos son importante, así como algunas buenas prácticas y consejos de implementación y testeo.

Como conclusión de la charla, me gustaría dejarte 3 tips que van a serte muy útiles a la hora de desarrollar sofware seguro:

  • La seguridad no es un elemento opcional. Sin embargo, sí suele ser un proceso repetitivo y estandarizado: delega la implementación base a un framework o librería que sepas que lo hace bien, y olvídate de mantenerlo y de preocuparte de cometer errores.
  • La seguridad va más allá de simples autenticaciones y autorizaciones. Asegúrate de que tu negocio es robusto y no contiene inconsistencias.
  • Diseña tu API para que la seguridad de tu sistema sea por contrato. Asegura back y front, no dependas de un cliente concreto.