Vulnerabilidades, técnicas de ataque y defensa para aplicaciones web, incluyendo OWASP Top 10, XSS, inyección SQL, CSRF, autenticación y autorización, gestión de sesiones, seguridad de API, Política de Seguridad de Contenido (CSP), HTTPS, seguridad de cookies y protección del lado del cliente y del servidor.