CodeIA Logo
Inicio
¿Qué es la Ingeniería de Contexto?ExperienciaProyectos realizados
Comunidad
FeedMiembrosCuadro de HonorCalendarioBolsa de trabajoEncuestasProyectos de la Comunidad
NoticiasPlanes
Formación
CursosLecciones
Co-Projects
Propuestas de proyectosEnviar propuesta de proyecto
RoadmapGlosarioContacto
Iniciar Sesión
CodeIA Logo

Transformando ideas en software profesional con IA. La nueva era del desarrollo ágil.

Reseñas y testimonios

Legal

Política de PrivacidadTérminos de ServicioTérminos de SuscripciónAviso LegalCookies

Sígueme

Contactar

© 2026 CodeIA. Todos los derechos reservados.

Hecho con♥por sn4p.dev

Glosario/Zero-Day Vulnerability

Zero-Day Vulnerability

Paulo7 de enero de 2026

Definición

Vulnerabilidad de seguridad desconocida para los desarrolladores del software.

Descripción

Puede ser explotada antes de que se publique un parche para corregirla. "Zero-day" porque hay cero días para prepararse.

Ejemplo

// Protección contra vulnerabilidades // 1. Mantener dependencias actualizadas npm audit // Ver vulnerabilidades npm audit fix // Corregir automáticamente npm update // Actualizar paquetes // 2. Usar Dependabot (GitHub) // .github/dependabot.yml version: 2 updates: - package-ecosystem: "npm" directory: "/" schedule: interval: "weekly" // 3. Escaneo de seguridad en CI jobs: security: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - run: npm audit --audit-level=high - uses: snyk/actions/node@master env: SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }} // 4. Headers de seguridad app.use(helmet()); // Configura headers automáticamente // 5. Validación de entrada const schema = z.object({ email: z.string().email(), edad: z.number().min(0).max(150) }); // Recursos de seguridad: // - OWASP Top 10 // - CVE Database // - Security advisories de GitHub

← Volver al glosario