APIs CloudAPPi
Las APIs nos gobiernan

Las APIs nos gobiernan

¿Crees que te gobiernan las APIs? Sabemos que las redes sociales y el mundo digital en general nos sirven para estar conectados con otras personas y el mundo. A medida que navegamos por internet, usamos nuestras aplicaciones favoritas y hasta compramos cosas en línea, es probable que no lo sepas, pero estamos utilizando herramientas muy […]

APIs Seguridad Testing

Qué es el Pentesting y cómo te puede ayudar

El pentesting, es un conjunto de ataques que van dirigidos a un sistema informático con un propósito: encontrar posibles debilidades o vulnerabilidades, para subsanarlas. Para ello se empieza recogiendo información sobre la empresa, como los empleados, usuarios, sistemas, equipamientos… Posteriormente, se hace un análisis de vulnerabilidades, recurriendo a ingeniería social si es necesario, para atacar […]

APIs Seguridad Technology

API Security

API Security: La seguridad es cosa de todos Fases de Evaluación de API Security La seguridad en las APIs se debe evaluar en tres fases: Tiempo de definición: Debe evaluarse cuando se esté definiendo el Openapi y debe ser lo primero que se realice. Tiempo de compilación: Cuando se empiecen a desplegar las Apis y […]

Auditoría
BLOG-img-web-cloudappi-seguridad

Estrategias de mejora de seguridad en APIs

API Owner Fundamentals Bienvenidos al tercer blog de la serie del API Owner Fundamentals de la Fundación APIAddicts, curso pionero en su certificación y que este año ha sido realizado por algunos de nuestros warriors. Hoy hablaremos de la Seguridad en las APIs, su importancia y los aspectos a tener en cuenta para evitar fallos […]

APIs Technology Web

Open Web Application Security Project

OWASP ¿Qué es OWASP? OWASP es el acrónimo de Open Web Application Security Project, una fundación sin ánimo de lucro enfocada en mejorar la seguridad del software. La fundación trabaja en diversas áreas, como plataformas de testing, seguridad en sistemas operativos, etc.  Sin embargo, la faceta más conocida es el documento denominado The OWASP Top […]