Seguridad y fortificación de JWT

Los JSON Web Tokens (JWT) y la seguridad es una asignatura pendiente para muchos profesionales.

El objetivo de este curso es hacer un repaso exhaustivo de la seguridad en JWT en diferentes escenarios y responder a las preguntas:

¿Entiendes realmente cómo funciona un JWT?

Apostamos a que hay detalles cruciales que se te escapan, como la importancia del algoritmo de firma o cómo prevenir ataques de manipulación.

Confianza ciega en bibliotecas

Estamos seguros de que confías en bibliotecas populares para manejar JWT. Pero, ¿has considerado que estas bibliotecas pueden tener vulnerabilidades? ¿Sabes cómo verificar su seguridad?

La falsa sensación de seguridad

Quizás crees que tus JWT son seguros porque usas HTTPS. Pero, ¿has pensado en ataques como el "none algorithm" o la manipulación de payload?

>> Propuesta de índice <<

1. Introducción a JWT: Qué es y para qué se usa
2. Desmitificando JWT: Conceptos poco conocidos
3. Interna del JWT: Comprensión profunda del formato
4. Seguridad Ofensiva en JWT: Ataques comunes
5. Seguridad Defensiva: Buenas Prácticas para Proteger tus JWT
6. JWT en el Mundo Real: Casos Prácticos de Seguridad
7. JWT y OAuth2: Dónde se cruzan y dónde fallan
8. Automatización de Pruebas de Seguridad en JWT
9. Retos Avanzados y Escenarios en el Mundo Real