Seguridad informática: API's

  • TEMA I — SEGURIDAD EN LA API

    LAS TRANSMISIONES DE PETICIONES EN LA BASE DE LA API ES SIN DUDA LO MAS IMPORTANTE PARA LAS APLICACIONES YA QUE AHÍ INTERCEDE LA INTERPRETACIOÓN DE TODA LA INFORMACIÓN ENTRE EL USUARIO, LOS PRIVILEGIOS Y LA INFORMACIÓN GENERAL DE UNA BASE DE DATOS, ES POR ESO LA IMPORTANCÍA DE APLICAR LAS BUENAS PRÁCTICAS DE MANERA MINUCIOSA. 


     

  • PETICIONES SEGURAS A SU DESTINO
  • REFERENCIAR LA PETICIÓN
  •  VERIFICACIÓN DE LA HASHKEY —NO SEA USURPADA—
  • LIMITE DE TRAFICO Y MANTENIMIENTO
  • PROTECCIÓN CONTRA ATAQUE BASADO EN CONTENIDO 

  • TEMA II — AUTENTICACIÓN DE LOCAL O TERCEROS

    TODA PETICIÓN SIEMPRE DEBE IR DEFINIDA POR UNA CLAVE DE AUTENTICACIÓN QUE VALIDE LA IDENTIDAD DEL USUARIO, PARA ELLO DEBEN EXISTIR ALGUNAS CARACTERÍSTICAS QUE EVITE LA USURPACIÓN O DUPLICIDAD DE USUARIOS VALIDADOS EN LA API.

  • TIPOS DE MODELOS GOOGLE (CLOUD APIGEE) O AMAZON (API GATEWAY)

  • TIPOS DE PERMISOS EN USUARIOS

  • PERMISOS EN EL TIPO DE AUTORIZACIÓN DE CÓDIGO

  • CREDENCIALES DEL CLIENTE CON TIPO DE PERMISOS

  • TLS ENMASCARADO SEGURO

  • OAUTH REFERENCIA DE SHAKING KEY


  • TEMA III — MAN IN THE MIDDLE HEADERS
    LAS CABECERAS A TRAVES DE PETICIONES SIEMPRE SON UN BLANCO DIRECTO DE LOS HACKERS PERO MÁS A UN CUANDO SE INTERCEPTAN LAS APLICACIONES EN UNA RED LOCAL, YA QUE LA USURPACIÓN DE LA IDENTIDAD ES MUCHO MAS SENCILLA APLICANDO CIERTAS METODOLOGÍAS.

  • EVITAR PETICIONES DIVULGADAS

  • CACHE NO COMPROMETIDA

  • CORREO ELECTRÓNICO

  • MANTENER RESTING DE PETICIONES

  • EVITAR DESBORDAMIENTOS O DENEGACIÓN DE SERVICIO

  • TEMA IV — MAN IN THE MIDDLE DNS 

    UNA DE LAS CAUSAS MÁS DAÑINAS EN LA RED EL CUAL EL CLIENTE O USUARIO PUEDE DURAR AÑOS CON SU INFORMACIÓN COMPROMETIDA, ES EL ENVENENAMIENTO DEL DNS, POR CONSECUENCIA LA INFORMACIÓN DE TODA UNA EMPRESA PUEDE ESTAR EN RIESGO, Y CUANDO HABLAMOS DE UNA APLICACIÓN ESTAMOS PONIENDO EN RIESGOS A TODOS LOS DEMÁS NO SOLO UNA EMPRESA.

  • RECONOCER RED ENVENENADA

  • EVITAR LA MINACIÓN DE BITCOIN EN LA APP

  • EVITAR DISPAROS DE PETICIONES COMPROMETIDAS

¿Cómo trabajamos en Hackademy?

1er mes

Durante el primer mes aprendemos sobre git, scrum y las bases de la tecnología en la que nos vamos a especializar. También se nos asigna el proyecto y nuestro equipo de colaboradores

2do mes

Ya llevamos avanzado algo y nuestros mentores nos ayudan a pulir nuestro proceso de desarrollo. En esta etapa ya vamos haciendo algunos deploy a servidor para pruebas y arreglos

3er mes

Realizamos nuestros examenes psicometricos y hacemos algunas entrevistas de prueba, aprovechamos para ir construyendo nuestro CV y mejorar nuestro repo para la entrega del proyecto

Fin

Hacemos nuestro deploy completo a nuestro "cliente". Recibimos nuestra agenda de entrevistas y preparamos todo nuestro perfil y repos para los demos que tendremos que hacer

Acompañamiento de carrera

Tu carrera

Guía

Te apoyamos en todo tu recorrido para que conozcas cuales son las opciones que tienes en la industria para desarrollar mejor tu carrera.

Preparación para la búsqueda

Durante las 14 semanas del bootcamp recibes apoyo para mejorar tus habilidades al momento de tener una entrevista, el cómo mostrar tus habilidades y en que te tienes que preparar mejor.

Empresas

Con Hackademy tienes acceso a un pool de empresas que siempre están buscando atraer el mejor talento que los ayude a construir mejores productos y servicios, con esto reducimos la fricción para las 2 partes.

Perfil

Durante el bootcamp tienes que realizar algunos exámenes psicométricos para poder realizar un mejor perfilamiento y que puedas llegar a una empresa que realmente funcione para ti.

Hackademy

Desarrolla tú mejor futuro

Con Hackademy obtienes muchos beneficios: capacitación de calidad a costos accesibles, la opción de migrar a un mejor empleo y una red de mentores de nivel internacional

Siguiente generación de Hackademy {Inicio 5 de octubre}

Becado al 70%

$3,500 / + IVA mensuales
  • Inicio 5 de octubre
  • Firmas una carta compromiso
  • Asignación de entrevistas

Becado + acompañamiento

$5,000 / + IVA mensuales
  • Inicio 5 de octubre
  • Firmas una carta compromiso
  • Asignación de entrevistas
  • Acompañamiento en todo el proceso de contratación

Rockstar

$35000 / mensuales
  • Inicio 7 de septiembre
  • No necesito beca, solo quiero aprender

Seguridad en API's

Colaboradores