Seguridad en APIs

Fernández Casal, Eduardo

Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/95147

Registro completo de metadatos

Campo DC	Valor	Lengua/Idioma
dc.contributor.author	Fernández Casal, Eduardo	-
dc.date.accessioned	2019-06-21T20:29:16Z	-
dc.date.available	2019-06-21T20:29:16Z	-
dc.date.issued	2019-06	-
dc.identifier.uri	http://hdl.handle.net/10609/95147	-
dc.description.abstract	Since the middle of the last decade the development of web APIs has skyrocketed and their presence has multiplied, becoming essential. Regrettably, this boom has not been accompanied by the best practices in terms of security. In this document we intend to give a global vision from a security perspective. We have traced the historical evolution of web APIs and analyzed the causes of their current boom and ubiquity. We have listed and detailed their most frequent vulnerabilities and the most common attacks of which they are victims. When possible, we have offered examples of real cases. We have also listed solutions to mitigate or prevent these vulnerabilities in the form of security testing.	en
dc.description.abstract	Desde mediados de la pasada década el desarrollo de APIs web se ha disparado y su presencia se ha multiplicado, convirtiéndose en imprescindibles. Lamentablemente, ese auge no ha ido acompañado de las mejores prácticas en términos de seguridad. En este documento pretendemos dar una visión global desde el prisma de la seguridad. Hemos recorrido la evolución histórica de las APIs web y analizado las causas de su auge y ubicuidad actuales. Hemos listado y detallado sus vulnerabilidades más frecuentes y los ataques más comunes de los que son víctima. Cuando ha sido posible hemos ofrecido ejemplos de casos reales. También hemos listado soluciones para mitigar o prevenir estas vulnerabilidades en forma de pruebas de seguridad.	es
dc.description.abstract	Des de mitjan la dècada passada el desenvolupament de APIs web s'ha disparat i la seva presència s'ha multiplicat, convertint-se en imprescindibles. Lamentablement, aquest auge no ha anat acompanyat de les millors pràctiques en termes de seguretat. En aquest document pretenem donar una visió global des del prisma de la seguretat. Hem recorregut l'evolució històrica de les APIs web i analitzat les causes del seu auge i ubiqüitat actuals. Hem llistat i detallat les seves vulnerabilitats més freqüents i els atacs més comuns dels que són víctima. Quan ha estat possible hem ofert exemples de casos reals. També hem llistat solucions per a mitigar o prevenir aquestes vulnerabilitats en forma de proves de seguretat.	ca
dc.format.mimetype	application/pdf	-
dc.language.iso	spa	-
dc.publisher	Universitat Oberta de Catalunya (UOC)	-
dc.rights	CC BY-NC-ND	-
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/es/	-
dc.subject	API	en
dc.subject	security testing	en
dc.subject	penetration testing	en
dc.subject	API	ca
dc.subject	API	es
dc.subject	prova de seguretat	ca
dc.subject	prueba de seguridad	es
dc.subject	pruebas de penetración	es
dc.subject	proves de penetració	ca
dc.subject.lcsh	Computer security -- TFM	en
dc.title	Seguridad en APIs	-
dc.type	info:eu-repo/semantics/masterThesis	-
dc.audience.educationlevel	Estudis de Màster	ca
dc.audience.educationlevel	Estudios de Máster	es
dc.audience.educationlevel	Master's degrees	en
dc.subject.lemac	Seguretat informàtica -- TFM	ca
dc.subject.lcshes	Seguridad informática -- TFM	es
dc.contributor.director	Garcia-Font, Victor	-
dc.contributor.tutor	Mendoza Flores, Manuel Jesús	-
dc.rights.accessRights	info:eu-repo/semantics/openAccess	-
Aparece en las colecciones:	Trabajos finales de carrera, trabajos de investigación, etc.