Protección de APIs REST

Actualmente el uso de APIs REST por prácticamente todos los servicios y sistemas modernos es fundamental para proporcionar funcionalidades avanzadas, personalizadas y modernas a los usuarios, ya sea en sus dispositivos móviles o en cualquier página web de comercio, blog o entretenimiento, entre much...

Descripción completa

Detalles Bibliográficos
Autor: San Juan Castellanos, Eduardo
Tipo de recurso: tesis de maestría
Fecha de publicación:2022
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/145825
Acceso en línea:http://hdl.handle.net/10609/145825
Access Level:acceso abierto
Palabra clave:seguretat
REST
Gateway
seguridad
segurity
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_ea8f3eaedad770d6ef31c75b9839b8d7
oai_identifier_str oai:openaccess.uoc.edu:10609/145825
network_acronym_str ES
network_name_str España
repository_id_str
spelling Protección de APIs RESTSan Juan Castellanos, EduardoseguretatRESTGatewayseguridadRESTGatewaysegurityRESTGatewayComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMActualmente el uso de APIs REST por prácticamente todos los servicios y sistemas modernos es fundamental para proporcionar funcionalidades avanzadas, personalizadas y modernas a los usuarios, ya sea en sus dispositivos móviles o en cualquier página web de comercio, blog o entretenimiento, entre muchas otras. Securizar estas APIs es fundamental para garantizar que los datos de los usuarios no se ven afectados, la confidencialidad de ciertos datos que podrían ser sensibles, así como para cumplir con el reglamento de protección de datos de la Unión Europea. Este trabajo analiza las amenazas y vulnerabilidades más prevalentes en las APIs REST y los mecanismos de seguridad para darles protección. Un API Gateway es una solución de seguridad que permite gestionar, configurar y enrutar las peticiones entrantes hacia las APIs expuestas en los diferentes backends del entorno corporativo. Es por ello que el trabajo se completa con una parte práctica en la que se muestra un ejemplo de despliegue de una solución de API Gateway basada en el producto KONG, para proteger una API REST con los mecanismos analizados en la parte teórica.Actualment l'ús de APIs REST per pràcticament tots els serveis i sistemes moderns és fonamental per a proporcionar funcionalitats avançades, personalitzades i modernes als usuaris, ja sigui en els seus dispositius mòbils o en qualsevol pàgina web de comerç, blog o entreteniment, entre moltes altres. Donar seguretat aquestes APIs és fonamental per a garantir que les dades dels usuaris no es veuen afectats, la confidencialitat d'unes certes dades que podrien ser sensibles, així com per a complir amb el reglament de protecció de dades de la Unió Europea. Aquest treball analitza les amenaces i vulnerabilitats més prevalents en les APIs REST i els mecanismes de seguretat per a donar-los protecció. Un API Gateway és una solució de seguretat que permet gestionar, configurar i enrutar les peticions entrants cap a les APIs exposades en els diferents backends de l'entorn corporatiu. És per això que el treball es completa amb una part pràctica en la qual es mostra un exemple de desplegament d'una solució de API Gateway basada en el producte KONG, per a protegir una API REST amb els mecanismes analitzats en la part teòrica.Currently the use of REST APIs by virtually all modern services and systems is essential to provide advanced, personalized and modern functionalities to users, whether on their mobile devices or on any commerce, blog or entertainment website, among many others. Securing these APIs is essential to ensure that user data is not affected, the confidentiality of certain data that could be sensitive, as well as to comply with the European Union's data protection regulation. This paper analyzes the most prevalent threats and vulnerabilities in REST APIs and the security mechanisms to protect them. An API Gateway is a security solution that allows managing, configuring and routing incoming requests to the APIs exposed in the different backends of the corporate environment. That is why the work is completed with a practical part in which an example of deployment of an API Gateway solution based on the KONG product is shown, to protect a REST API with the mechanisms analyzed in the theoretical part.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorCanto Rodrigo, Pau del202220222022info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/145825reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1458252026-05-28T12:42:01Z
dc.title.none.fl_str_mv Protección de APIs REST
title Protección de APIs REST
spellingShingle Protección de APIs REST
San Juan Castellanos, Eduardo
seguretat
REST
Gateway
seguridad
REST
Gateway
segurity
REST
Gateway
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Protección de APIs REST
title_full Protección de APIs REST
title_fullStr Protección de APIs REST
title_full_unstemmed Protección de APIs REST
title_sort Protección de APIs REST
dc.creator.none.fl_str_mv San Juan Castellanos, Eduardo
author San Juan Castellanos, Eduardo
author_facet San Juan Castellanos, Eduardo
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Canto Rodrigo, Pau del
dc.subject.none.fl_str_mv seguretat
REST
Gateway
seguridad
REST
Gateway
segurity
REST
Gateway
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic seguretat
REST
Gateway
seguridad
REST
Gateway
segurity
REST
Gateway
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Actualmente el uso de APIs REST por prácticamente todos los servicios y sistemas modernos es fundamental para proporcionar funcionalidades avanzadas, personalizadas y modernas a los usuarios, ya sea en sus dispositivos móviles o en cualquier página web de comercio, blog o entretenimiento, entre muchas otras. Securizar estas APIs es fundamental para garantizar que los datos de los usuarios no se ven afectados, la confidencialidad de ciertos datos que podrían ser sensibles, así como para cumplir con el reglamento de protección de datos de la Unión Europea. Este trabajo analiza las amenazas y vulnerabilidades más prevalentes en las APIs REST y los mecanismos de seguridad para darles protección. Un API Gateway es una solución de seguridad que permite gestionar, configurar y enrutar las peticiones entrantes hacia las APIs expuestas en los diferentes backends del entorno corporativo. Es por ello que el trabajo se completa con una parte práctica en la que se muestra un ejemplo de despliegue de una solución de API Gateway basada en el producto KONG, para proteger una API REST con los mecanismos analizados en la parte teórica.
publishDate 2022
dc.date.none.fl_str_mv 2022
2022
2022
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/145825
url http://hdl.handle.net/10609/145825
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869423150336311296
score 15,300724