Seguridad en APIs

Since the middle of the last decade the development of web APIs has skyrocketed and their presence has multiplied, becoming essential. Regrettably, this boom has not been accompanied by the best practices in terms of security. In this document we intend to give a global vision from a security perspe...

Descripción completa

Detalles Bibliográficos
Autor: Fernández Casal, Eduardo
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/95147
Acceso en línea:http://hdl.handle.net/10609/95147
Access Level:acceso abierto
Palabra clave:API
security testing
penetration testing
prova de seguretat
proves de penetració
prueba de seguridad
pruebas de penetración
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_eeb341b163497db24b171a07f37e0f55
oai_identifier_str oai:openaccess.uoc.edu:10609/95147
network_acronym_str ES
network_name_str España
repository_id_str
spelling Seguridad en APIsFernández Casal, EduardoAPIsecurity testingpenetration testingAPIprova de seguretatproves de penetracióAPIprueba de seguridadpruebas de penetraciónComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMSince the middle of the last decade the development of web APIs has skyrocketed and their presence has multiplied, becoming essential. Regrettably, this boom has not been accompanied by the best practices in terms of security. In this document we intend to give a global vision from a security perspective. We have traced the historical evolution of web APIs and analyzed the causes of their current boom and ubiquity. We have listed and detailed their most frequent vulnerabilities and the most common attacks of which they are victims. When possible, we have offered examples of real cases. We have also listed solutions to mitigate or prevent these vulnerabilities in the form of security testing.Desde mediados de la pasada década el desarrollo de APIs web se ha disparado y su presencia se ha multiplicado, convirtiéndose en imprescindibles. Lamentablemente, ese auge no ha ido acompañado de las mejores prácticas en términos de seguridad. En este documento pretendemos dar una visión global desde el prisma de la seguridad. Hemos recorrido la evolución histórica de las APIs web y analizado las causas de su auge y ubicuidad actuales. Hemos listado y detallado sus vulnerabilidades más frecuentes y los ataques más comunes de los que son víctima. Cuando ha sido posible hemos ofrecido ejemplos de casos reales. También hemos listado soluciones para mitigar o prevenir estas vulnerabilidades en forma de pruebas de seguridad.Des de mitjan la dècada passada el desenvolupament de APIs web s'ha disparat i la seva presència s'ha multiplicat, convertint-se en imprescindibles. Lamentablement, aquest auge no ha anat acompanyat de les millors pràctiques en termes de seguretat. En aquest document pretenem donar una visió global des del prisma de la seguretat. Hem recorregut l'evolució històrica de les APIs web i analitzat les causes del seu auge i ubiqüitat actuals. Hem llistat i detallat les seves vulnerabilitats més freqüents i els atacs més comuns dels que són víctima. Quan ha estat possible hem ofert exemples de casos reals. També hem llistat solucions per a mitigar o prevenir aquestes vulnerabilitats en forma de proves de seguretat.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorMendoza Flores, Manuel Jesús201920192019info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/95147reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/951472026-05-28T12:42:01Z
dc.title.none.fl_str_mv Seguridad en APIs
title Seguridad en APIs
spellingShingle Seguridad en APIs
Fernández Casal, Eduardo
API
security testing
penetration testing
API
prova de seguretat
proves de penetració
API
prueba de seguridad
pruebas de penetración
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Seguridad en APIs
title_full Seguridad en APIs
title_fullStr Seguridad en APIs
title_full_unstemmed Seguridad en APIs
title_sort Seguridad en APIs
dc.creator.none.fl_str_mv Fernández Casal, Eduardo
author Fernández Casal, Eduardo
author_facet Fernández Casal, Eduardo
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Mendoza Flores, Manuel Jesús
dc.subject.none.fl_str_mv API
security testing
penetration testing
API
prova de seguretat
proves de penetració
API
prueba de seguridad
pruebas de penetración
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic API
security testing
penetration testing
API
prova de seguretat
proves de penetració
API
prueba de seguridad
pruebas de penetración
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Since the middle of the last decade the development of web APIs has skyrocketed and their presence has multiplied, becoming essential. Regrettably, this boom has not been accompanied by the best practices in terms of security. In this document we intend to give a global vision from a security perspective. We have traced the historical evolution of web APIs and analyzed the causes of their current boom and ubiquity. We have listed and detailed their most frequent vulnerabilities and the most common attacks of which they are victims. When possible, we have offered examples of real cases. We have also listed solutions to mitigate or prevent these vulnerabilities in the form of security testing.
publishDate 2019
dc.date.none.fl_str_mv 2019
2019
2019
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/95147
url http://hdl.handle.net/10609/95147
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869423745344471040
score 15,300724