Seguridad de APIs | Jose Luis Bugarin

| septiembre 25, 2019 | api | No hay comentarios

Los protocolos de seguridad que se están considerando para las APIs, son los siguientes:

  • HTTPS encryption
  • Tokens
  • Oauth 2
  • 2 factor authentication
  • Basic authentication
  • SSO
  • Active Directory Authentication
  • RSA Tokens
  • Multi factor authentication
  • OpenId connect
  • Endpoint provisioning

Los ataques hacia las APIs son + sofisticados, usan inteligencia artificial y automatización extrema. Ya no trata de inyección SQL o un ataque XSS. Se trata ahora de una ingeniería inversa de APIs para identificar mejor como llegar a los datos y aplicaciones. Ahora atacan el sistema de credenciales para iniciar sesión con una identidad robada, token robado o cookie robada. Debemos de diseñar nuevos sistemas de seguridad para las APIS considerando rastrear cada actividad en una API e identificar y bloquear amenazas y abusos.

Twittear
Compartir
Pin
Compartir
0 Compartir

Sobre el Autor

Jose Luis Bugarin

Pragmático, soy de leer y hacer y no esta demás mencionar que las opiniones son mías :) #telodijoelbuga

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *