Security in API and API managers

Abstract

El gran número de APIs existentes en la actualidad y las necesidades de interacción entre las distintas aplicaciones en Internet han provocado el surgimiento de los sistemas de API Management, cuyo objetivo es el de administrar de una manera fácil y centralizada las distintas tareas involucradas en el ciclo de vida de las APIs. El principal objetivo de este trabajo de fin de máster es el estudio de los servicios de seguridad que ofrecen los sistemas de API Management del mercado actual, para poder auditar que realmente estos sistemas se encuentran preparados para combatir las principales amenazas actuales de seguridad en el marco de las APIs y de aplicaciones web. Gracias al estudio y análisis realizado de los servicios de seguridad de las distintas soluciones analizadas en el presente trabajo de fin de máster, se ha podido realizar una comparativa, desde el punto de vista de seguridad, que permite discernir de una manera rápida las debilidades y fortalezas de cada solución de API Management objeto de estudio, en las distintas funciones de seguridad ofertadas.

El gran nombre d'APIs existents a l'actualitat i les necessitats d'interacció entre les diferents aplicacions a Internet han provocat el sorgiment dels sistemes d'API Management, l'objectiu és el d'administrar d'una manera fàcil i centralitzada les diferents tasques involucrades en el cicle de vida de les APIs. El principal objectiu d'aquest treball de final de màster és l'estudi dels serveis de seguretat que ofereixen els sistemes d'API Management del mercat actual, per poder auditar que realment aquests sistemes es troben preparats per a combatre les principals amenaces actuals de seguretat en el marc de les APIs i d'aplicacions web. Gràcies a l'estudi i anàlisi realitzada dels serveis de seguretat de les diferents solucions analitzades en el present treball de fi de màster, s'ha pogut realitzar una comparativa, des del punt de vista de seguretat, que permet discernir d'una manera ràpida les debilitats i fortaleses de cada solució d'API Management objecte d'estudi, en les diferents funcions de seguretat oferides.

The large number of currently existing APIs and the interaction needs between different applications on the Internet have led to the emergence of API Management systems, whose objective is to manage in an easy and centralized form the different tasks involved in the APIs' life cycle. The main objective of this master's thesis is to study the security services offered by the API Management systems of the current market, in order to be able to audit that these systems are really prepared to combat the main current security threats in the market related to APIs and web applications. Due to the study and analysis carried out of the security services of the different solutions studied in this master's thesis, it has been possible to make a comparison, from the point of view of security, which allows us to quickly discern weaknesses and strengths of each API Management solution object of study in the different security functions offered.