Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/132467
Títol: | Protección de APIs REST |
Autoria: | Hernando Calleja, Daniel |
Tutor: | Canto Rodrigo, Pau del |
Altres: | Garcia-Font, Victor |
Resum: | La finalitat d'aquest treball és analitzar la seguretat en el context de les APIs REST, identificar les principals amenaces a què s'enfronta aquest tipus de arquitectures i enumerar algunes de les possibles solucions davant les mateixes. Aquesta anàlisi s'ha portat a la pràctica mitjançant una prova de concepte en la que s'ha definit, codificat i protegit un API REST creat a l'efecte. per la protecció de la mateixa s'ha utilitzat un producte d'API Managment, WSO2 API Manager, situant-se com intermediador dels accessos que l'API proporciona. Aquest producte permet afegir una capa de seguretat entre el consumidor i el productor de l'API independent als mateixos, de manera que s'ha instal·lat i configurat per protegir l'API davant exemples pràctics dels principals atacs dels que aquest tipus d'arquitectures REST és objectiu. Per a la construcció de l'API REST s'han utilitzat estàndards tecnològics com són OpenAPI 3.0 o Spring Boot, mentre que per a la protecció de l'API s'han utilitzat mecanismes de seguretat com HTTPS i JWS. per a la autenticació i l'autorització d'accés a l'API s'ha utilitzat l'estàndard OAuth, aplicant totes aquestes opcions de manera transversal mitjançant la configuració de l'API Manager. Les conclusions obtingudes han estat satisfactòries, ja que s'han pogut escometre mitjançant la solució proposada accions de protecció enfront de les vulnerabilitats identificades com a més importants. |
Paraules clau: | API REST OAuth |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 1-jun-2021 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
dhernandocTFM0621memoria.pdf | Memoria del TFM | 5,75 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative CommonsLlicència Creative Commons