Una introducción breve a las APIs y su seguridad

Tricas Invaders... En What to Know about APIs, the “On-Ramps to the Digital World” se habla de la forma de acceder a diversas plataformas, que son las interfaces de programación que ponen a nuestra disposición diferentes primitivas sobre los datos para desarrollar los proyectos que deseemos.

An application programming interface, or API, is a defined process that allows data to be shared between applications or programs. Each API consists of a set of rules that dictates how communication occurs between a client and a server or external program.

Ya llevamos muchos años hablando de APIs (Application Programming Interface) pero en los últimos tiempos la tendencia se ha acelerado y vale la pena leer introducciones como esta.

Al tratarse de un sitio de seguridad también nos recuerda algunos de los problemas principales, que tendrían que ver con:

  • La autorización en el acceso a los diversos objetos.
  • La autentificación de los usuarios.
  • Los datos que se exponen a través de este mecanismo (en ocasiones demasiados).
  • Las malas configuraciones de seguridad.

Finalmente, nos dan una serie de buenas prácticas que tal vez deberíamos tener en cuenta a la hora de desarrollar nuestras propias APIs.

 Date: November 7, 2022
 Categories:  seguridad
 Tags:  seguridad programación desarrollo API

Previous
⏪ Más fallos sofisticados: Thunderbird y la lectura de mensajes cifrados

Next
Condena personal por ocultar datos sobre una brecha de seguridad en Uber ⏩