Item request has been placed! ×
Item request cannot be made. ×
loading  Processing Request

Protección de APIs REST

Item request has been placed! ×
Item request cannot be made. ×
loading   Processing Request
اقرأ أكثر حفظ في قائمتي
  • معلومة اضافية
    • Contributors:
      Garcia-Font, Victor; Canto Rodrigo, Pau del
    • بيانات النشر:
      Universitat Oberta de Catalunya (UOC)
    • الموضوع:
      2023
    • Collection:
      Universitat Oberta de Catalunya (UOC), Barcelona: Institutional Repository
    • الموضوع:
      ESP
    • الموضوع:
      Barcelona, ESP
    • نبذة مختصرة :
      A medida que las empresas confían cada vez más en la tecnología digital, las API (Application Programming Interfaces) se han convertido en un componente fundamental para permitir la comunicación y el intercambio de datos entre sistemas. Las API proporcionan una interfaz para que diferentes aplicaciones de software se comuniquen entre sí, lo que facilita la integración de sistemas y el intercambio de datos. Sin embargo, las API también pueden presentar importantes riesgos de seguridad si no están debidamente protegidas. ; El propósito de este proyecto fue implementar y segurizar un servicio API REST. El contexto de la aplicación era un escenario hipotético en el que una universidad necesitaba proporcionar acceso seguro a sus recursos a través de una API REST, al mismo tiempo que se protegía contra los riesgos de seguridad más comunes. La metodología consistió en dividir el proyecto en diferentes fases, incluyendo la investigación teórica para obtener una compresión profunda de los conceptos de las API, las vulnerabilidades más comunes y las mejores prácticas para protegerlas. Planificación, implementación y evaluación de la solución propuesta garantizando los requisitos y objetivos del proyecto. Para mitigar los riesgos de seguridad, se identificaron e implementaron las mejores prácticas, incluidas la autenticación y autorización, el cifrado SSL/TLS y el control de acceso. También se implementó un API Gateway para centralizar el control de acceso y el número de llamadas, y el servicio se implementó utilizando Docker. Los resultados fueron un servicio API REST seguro y confiable que proporcionó acceso controlado a los recursos mientras protegía contra los riesgos de seguridad más comunes. El uso de una metodología ágil permitió flexibilidad y adaptabilidad a lo largo del proceso de desarrollo, lo que resultó en un resultado exitoso del proyecto. En conclusión, este proyecto demostró la eficacia del uso de una metodología ágil para gestionar el desarrollo de un servicio API REST seguro y la importancia de ...
    • File Description:
      application/pdf
    • Relation:
      http://hdl.handle.net/10609/148140
    • الدخول الالكتروني :
      http://hdl.handle.net/10609/148140
    • Rights:
      CC BY-NC-ND ; http://creativecommons.org/licenses/by-nc-nd/3.0/es/ ; info:eu-repo/semantics/openAccess
    • الرقم المعرف:
      edsbas.64AC7CA2