El Open Web Application Security Project (OWASP) elabora una lista de los mayores riesgos de seguridad para las interfaces de programación de aplicaciones (API).
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es la seguridad de la API?
¿Qué es el OWASP Top 10?
¿Qué es una API?
¿Qué es una llamada de la API?
¿Seguridad de aplicaciones web?
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
El Open Web Application Security Project (Proyecto de Seguridad de Aplicaciones de la Red en Abierto u OWASP) es una organización sin fin de lucro cuyo objetivo es promover la seguridad de las aplicaciones de la red. La OWASP ofrece muchos recursos gratuitos para construir una aplicación web más segura.
Uno de los recursos más consultados de la organización es OWASP Top 10, que enumera los 10 mayores problemas de seguridad de la aplicación web. OWASP también mantiene una lista separada y similar para las interfaces de programación de aplicaciones (APIs), que son cruciales para impulsar la mayoría de las experiencias web y móviles.
Las APIs pueden impulsar ventajas competitivas para las empresas al proporcionar inteligencia empresarial, facilitar las implementaciones en la nube y permitir la integración de las capacidades de la IA. Pero al mismo tiempo las APIs pueden introducir nuevos riesgos al permitir que terceros accedan a la aplicación, compartan datos y ejecuten flujos de trabajo potencialmente confidenciales.
Este OWASP API Security Top 10, cuya última publicación es de 2023, destaca los problemas clave que las organizaciones deben abordar para proteger mejor sus APIs, aplicaciones y datos. La lista incluye:
Para obtener más información sobre estos 10 riesgos de seguridad, consulta la página oficial de OWASP.
Hay cierto cruce entre el Top 10 de OWASP (lista completa aquí) y el Top 10 de OWASP API Security. Por ejemplo, la interrupción del control de acceso es el primer problema de la lista de los 10 principales problemas de OWASP, y hay varias formas de interrupción de la autenticación y la autorización entre los cinco primeros problemas de seguridad de la lista de las APIs. Además, la configuración errónea de la seguridad y la falsificación de solicitudes del lado del servidor aparecen en ambas listas.
Sin embargo, las APIs presentan varios riesgos distintos en comparación con la aplicación web. Los desarrolladores deben tener en cuenta ambas listas.
Cloudflare API Gateway ayuda a mantener las APIs seguras y funcionando como deberían a través de las capacidades de detección de APIs, la gestión y supervisión centralizadas de las APIs, y las defensas innovadoras por capas. API Gateway forma parte de la cartera de soluciones de seguridad de aplicaciones de Cloudflare, que ofrece funciones adicionales para detener ataques de bots, DDoS y ataques de aplicación, al mismo tiempo que supervisa los ataques a la cadena de suministro.
Descubre cómo las capacidades de Cloudflare abordan los riesgos específicos detallados en el informe OWASP API Security Top 10. Descubre más soluciones de seguridad de las APIs de Cloudflare.