Vulnerabilidad de seguridad desconocida para los desarrolladores del software.
Puede ser explotada antes de que se publique un parche para corregirla. "Zero-day" porque hay cero días para prepararse.
// Protección contra vulnerabilidades // 1. Mantener dependencias actualizadas npm audit // Ver vulnerabilidades npm audit fix // Corregir automáticamente npm update // Actualizar paquetes // 2. Usar Dependabot (GitHub) // .github/dependabot.yml version: 2 updates: - package-ecosystem: "npm" directory: "/" schedule: interval: "weekly" // 3. Escaneo de seguridad en CI jobs: security: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - run: npm audit --audit-level=high - uses: snyk/actions/node@master env: SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }} // 4. Headers de seguridad app.use(helmet()); // Configura headers automáticamente // 5. Validación de entrada const schema = z.object({ email: z.string().email(), edad: z.number().min(0).max(150) }); // Recursos de seguridad: // - OWASP Top 10 // - CVE Database // - Security advisories de GitHub
