Seguridad en APIs

Abstract

Since the middle of the last decade the development of web APIs has skyrocketed and their presence has multiplied, becoming essential. Regrettably, this boom has not been accompanied by the best practices in terms of security. In this document we intend to give a global vision from a security perspective. We have traced the historical evolution of web APIs and analyzed the causes of their current boom and ubiquity. We have listed and detailed their most frequent vulnerabilities and the most common attacks of which they are victims. When possible, we have offered examples of real cases. We have also listed solutions to mitigate or prevent these vulnerabilities in the form of security testing.

Desde mediados de la pasada década el desarrollo de APIs web se ha disparado y su presencia se ha multiplicado, convirtiéndose en imprescindibles. Lamentablemente, ese auge no ha ido acompañado de las mejores prácticas en términos de seguridad. En este documento pretendemos dar una visión global desde el prisma de la seguridad. Hemos recorrido la evolución histórica de las APIs web y analizado las causas de su auge y ubicuidad actuales. Hemos listado y detallado sus vulnerabilidades más frecuentes y los ataques más comunes de los que son víctima. Cuando ha sido posible hemos ofrecido ejemplos de casos reales. También hemos listado soluciones para mitigar o prevenir estas vulnerabilidades en forma de pruebas de seguridad.

Des de mitjan la dècada passada el desenvolupament de APIs web s'ha disparat i la seva presència s'ha multiplicat, convertint-se en imprescindibles. Lamentablement, aquest auge no ha anat acompanyat de les millors pràctiques en termes de seguretat. En aquest document pretenem donar una visió global des del prisma de la seguretat. Hem recorregut l'evolució històrica de les APIs web i analitzat les causes del seu auge i ubiqüitat actuals. Hem llistat i detallat les seves vulnerabilitats més freqüents i els atacs més comuns dels que són víctima. Quan ha estat possible hem ofert exemples de casos reals. També hem llistat solucions per a mitigar o prevenir aquestes vulnerabilitats en forma de proves de seguretat.