Segurança para devs: OWASP Top 10, autenticação, autorização e criptografia
Injeção SQL, XSS, IDOR, JWT inseguro, exposição de dados e 5 outros vetores críticos. Como incorporar segurança no design da aplicação, não como afterthought.
Input validation e sanitização: onde colocar, o que validar e como
Validação só no frontend não existe. Entenda a diferença entre validação estrutural e de negócio, onde aplicar sanitização (nunca no momento do save, mas no momento do output) e como evitar mass assignment silencioso.