Propuestas de eventos

10 propuestas

1. Propuesta

   Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

   Practica la actualización bajo riesgo utilizando registros de cambios, pruebas, despliegues canary y planes de reversión.

   Dificultad: Mixto Duración: 2 horas Fecha objetivo: 30 de diciembre de 2026 #dependencies#security#testing
2. Propuesta

   File Upload Gauntlet: Images, PDFs, Malware, and Storage Rules

   Construir una ruta de carga más segura que maneje límites de tamaño, comprobaciones de tipo, escaneos y recuperación del usuario.

   Dificultad: Mixto Duración: 2 horas Fecha objetivo: 2 de agosto de 2026 #security#storage#uploads
3. Propuesta

   Password Reset Security: Abuse Controls, Recovery Tokens, and User Trust

   Una sesión práctica de dos horas sobre seguridad en el restablecimiento de contraseñas, centrada en controles de abuso, tokens de recuperación y confianza del usuario. Los asistentes trabajan en compromisos de ingeniería concretos, revisan ejemplos y se llevan una lista de verificación que pueden aplicar en proyectos de equipo reales.

   Dificultad: Intermedio Duración: 2 horas Fecha objetivo: 15 de enero de 2027 #authentication#password-reset#security
4. Propuesta

   Permission Boundary Testing: Roles, Scopes, and Admin UI Access

   Una sesión práctica de dos horas sobre pruebas de límites de permisos, centrada en roles, alcances y acceso a la interfaz de administración. Los asistentes trabajarán en compromisos de ingeniería concretos, revisarán ejemplos y se llevarán una lista de verificación que pueden aplicar en proyectos reales de equipo.

   Dificultad: Intermedio Duración: 2 horas Fecha objetivo: 5 de septiembre de 2026 #authorization#security#testing
5. Propuesta

   Secrets Leak Drill: Find, Rotate, and Prevent Exposed Tokens

   Un ejercicio de fundamentos de seguridad donde los asistentes manejan un token filtrado desde la detección hasta la prevención.

   Dificultad: Intro Duración: 2 horas Fecha objetivo: 21 de octubre de 2026 #devops#git#secrets#security
6. Propuesta

   Secrets Rotation Drill: Replace Credentials Without Taking the Service Down

   Practica la rotación de claves, tokens, contraseñas y certificados con solapamiento y verificación.

   Dificultad: Mixto Duración: 2 horas Fecha objetivo: 4 de octubre de 2026 #credentials#secrets#security
7. Propuesta

   Session Security Fundamentals: Cookies, Tokens, Logout, and Account Recovery

   Una sesión práctica de dos horas sobre fundamentos de seguridad de sesiones, centrada en cookies, tokens, cierre de sesión y recuperación de cuentas. Los asistentes trabajarán con compromisos de ingeniería concretos, revisarán ejemplos y se llevarán una lista de verificación que podrán aplicar en proyectos reales de equipo.

   Dificultad: Intro Duración: 2 horas Fecha objetivo: 3 de diciembre de 2026 #authentication#security#sessions
8. Propuesta

   Stale Access Cleanup: Remove Permissions When Roles Change

   Encuentra derechos de administrador olvidados, acceso a proyectos antiguos, cuentas compartidas y rutas de baja de empleados débiles.

   Dificultad: Mixto Duración: 2 horas Fecha objetivo: 9 de enero de 2027 #access-control#offboarding#security
9. Propuesta

   Telemetry Redaction Lab: Keep Secrets Out of Logs Forever

   Diseñe reglas de registro, rastreo y notificación de errores que preserven el valor de la depuración sin filtrar datos.

   Dificultad: Mixto Duración: 2 horas Fecha objetivo: 22 de septiembre de 2026 #logging#privacy#security
10. Propuesta

    Webhook Security Fundamentals: Signatures, Replay Protection, and Audit Logs

    Una sesión práctica de dos horas sobre fundamentos de seguridad de webhooks, centrada en firmas, protección contra repetición y registros de auditoría. Los asistentes trabajarán en compromisos de ingeniería concretos, revisarán ejemplos y se llevarán una lista de verificación que pueden aplicar en proyectos reales de equipo.

    Dificultad: Intro Duración: 2 horas Fecha objetivo: 8 de diciembre de 2026 #security#signatures#webhooks