¿Crees que te gobiernan las APIs? Sabemos que las redes sociales y el mundo digital en general nos sirven para estar conectados con otras personas y el mundo. A medida que navegamos por internet, usamos nuestras aplicaciones favoritas y hasta compramos cosas en línea, es probable que no lo sepas, pero estamos utilizando herramientas muy […]
El pentesting, es un conjunto de ataques que van dirigidos a un sistema informático con un propósito: encontrar posibles debilidades o vulnerabilidades, para subsanarlas. Para ello se empieza recogiendo información sobre la empresa, como los empleados, usuarios, sistemas, equipamientos… Posteriormente, se hace un análisis de vulnerabilidades, recurriendo a ingeniería social si es necesario, para atacar […]
En el post de hoy hablamos sobre el análisis de amenazas de APIs y la falsificación de solicitudes del servidor en plataformas FinTech con el secuestro de cuentas. Análisis de amenazas de APIs La falsificación de solicitudes del lado del servidor en plataformas FinTech con el secuestro de cuentas de administrador. El equipo de Salt […]
API Security: La seguridad es cosa de todos Fases de Evaluación de API Security La seguridad en las APIs se debe evaluar en tres fases: Tiempo de definición: Debe evaluarse cuando se esté definiendo el Openapi y debe ser lo primero que se realice. Tiempo de compilación: Cuando se empiecen a desplegar las Apis y […]
API Owner Fundamentals Bienvenidos al tercer blog de la serie del API Owner Fundamentals de la Fundación APIAddicts, curso pionero en su certificación y que este año ha sido realizado por algunos de nuestros warriors. Hoy hablaremos de la Seguridad en las APIs, su importancia y los aspectos a tener en cuenta para evitar fallos […]
OWASP ¿Qué es OWASP? OWASP es el acrónimo de Open Web Application Security Project, una fundación sin ánimo de lucro enfocada en mejorar la seguridad del software. La fundación trabaja en diversas áreas, como plataformas de testing, seguridad en sistemas operativos, etc. Sin embargo, la faceta más conocida es el documento denominado The OWASP Top […]