Esta es una plataforma de análisis y auditoría construida con Next.js y un servidor personalizado Fastify. Destaca por su capa de comunicación en tiempo real y su enfoque en la seguridad de las aplicaciones web.
Capa en tiempo real (Socket.IO)
- Socket.IO integrado directamente en el servidor Fastify personalizado.
- Ruta del cliente:
/api/wsen el mismo puerto que la aplicación (sin puerto WebSocket separado). - CORS restringido mediante lista de permitidos; autenticación usando el mismo JWT que la API.
Cabeceras de seguridad
- Conjunto moderno mínimo aplicado globalmente:
X-Content-Type-Options: nosniff,X-DNS-Prefetch-Control: off. - CSP, HSTS, COOP, COEP y CORP resueltos mediante perfiles
SecurityHeaders. - Cabeceras legacy eliminadas:
X-XSS-Protection,X-Download-Options,X-Permitted-Cross-Domain-Policies.
Introspección de configuración
# Inspeccionar la configuración efectiva en tiempo de ejecución
GET /api/v1/security/config
# Devuelve el perfil resuelto y las cabeceras efectivas que aplica el middleware (CSP/HSTS/etc.)Inicio rápido
npm run dev
# Accede a http://localhost:3000