Saltar al contenido principal
Proyectos Live

NullBreach

El desarrollador pega un fragmento de código y recibe un diagnóstico inmediato contra OWASP Top 10. Puede seguir preguntando en un chat de IA que recuerda el hilo, sin repetir contexto, sin saltar entre herramientas.

Por Valentina Ramírez · Actualizado: 19 de junio de 2026

Ver sitio en vivo Ver repositorio

Resumen

App full stack: pegas un fragmento de código y recibes un diagnóstico OWASP Top 10 inmediato, con chat de IA de contexto persistente (Claude API). Django, DRF, PostgreSQL, React, Astro.

Stack
DjangoDRFPostgreSQLJWTClaude APIReactTypeScriptAstro
01

El problema

Revisar código con criterio OWASP o resolver una duda puntual de ciberseguridad implica saltar entre scanners pesados, documentación dispersa y foros desactualizados.

02

Qué construí

  1. 01

    Motor de análisis estático de fragmentos de código: detecta SQL injection, XSS, hardcoded secrets, manejo inseguro de errores y otras vulnerabilidades del OWASP Top 10.

  2. 02

    Chat de IA integrado via Claude API con contexto persistente de conversación e historial por usuario almacenado en base de datos.

  3. 03

    Autenticación JWT con endpoints protegidos; respuestas paginadas.

  4. 04

    Arquitectura desacoplada: backend en Django REST Framework + PostgreSQL, frontend en Astro + React + TypeScript.

03

Resultados

  • Análisis estático en producción que detecta vulnerabilidades del OWASP Top 10 (SQL injection, XSS, hardcoded secrets y manejo inseguro de errores, entre otras) sobre fragmentos de código pegados por el usuario.

  • Chat de seguridad con contexto e historial persistente por usuario: la conversación retiene el hilo entre mensajes en lugar de empezar de cero en cada consulta.

  • Acceso protegido con autenticación JWT y respuestas paginadas, sobre un backend Django REST Framework + PostgreSQL desacoplado de un frontend en Astro + React.

04

Aprendizajes

  • Combinar análisis estático determinista con un LLM exige separar lo que el motor afirma con certeza de lo que el modelo sugiere: presentarlos como una sola respuesta erosiona la confianza en un producto de seguridad.

  • Desacoplar el backend de Django del frontend en Astro impuso un contrato de API explícito desde el inicio; esa frontera obligó a pensar paginación, autenticación JWT y persistencia del historial como parte del diseño, no como añadidos posteriores.

A un click

Tu próxima idea merece
código que la sostenga.

Diseño y construyo productos completos: del backend a la interfaz que tus usuarios aman. Con IA integrada y seguridad desde el diseño.

Proyectos desde COP 2.000.000 / USD 500 según alcance (MVP desde 3-6 semanas).

Disponibilidad limitada, respondo en 24h.

Quiero mi producto Ver servicios