Seguridad informática: API's

  • TEMA I — SEGURIDAD EN LA API

    LAS TRANSMISIONES DE PETICIONES EN LA BASE DE LA API ES SIN DUDA LO MAS IMPORTANTE PARA LAS APLICACIONES YA QUE AHÍ INTERCEDE LA INTERPRETACIOÓN DE TODA LA INFORMACIÓN ENTRE EL USUARIO, LOS PRIVILEGIOS Y LA INFORMACIÓN GENERAL DE UNA BASE DE DATOS, ES POR ESO LA IMPORTANCÍA DE APLICAR LAS BUENAS PRÁCTICAS DE MANERA MINUCIOSA. 


     

  • PETICIONES SEGURAS A SU DESTINO
  • REFERENCIAR LA PETICIÓN
  •  VERIFICACIÓN DE LA HASHKEY —NO SEA USURPADA—
  • LIMITE DE TRAFICO Y MANTENIMIENTO
  • PROTECCIÓN CONTRA ATAQUE BASADO EN CONTENIDO 

  • TEMA II — AUTENTICACIÓN DE LOCAL O TERCEROS

    TODA PETICIÓN SIEMPRE DEBE IR DEFINIDA POR UNA CLAVE DE AUTENTICACIÓN QUE VALIDE LA IDENTIDAD DEL USUARIO, PARA ELLO DEBEN EXISTIR ALGUNAS CARACTERÍSTICAS QUE EVITE LA USURPACIÓN O DUPLICIDAD DE USUARIOS VALIDADOS EN LA API.

  • TIPOS DE MODELOS GOOGLE (CLOUD APIGEE) O AMAZON (API GATEWAY)

  • TIPOS DE PERMISOS EN USUARIOS

  • PERMISOS EN EL TIPO DE AUTORIZACIÓN DE CÓDIGO

  • CREDENCIALES DEL CLIENTE CON TIPO DE PERMISOS

  • TLS ENMASCARADO SEGURO

  • OAUTH REFERENCIA DE SHAKING KEY


  • TEMA III — MAN IN THE MIDDLE HEADERS
    LAS CABECERAS A TRAVES DE PETICIONES SIEMPRE SON UN BLANCO DIRECTO DE LOS HACKERS PERO MÁS A UN CUANDO SE INTERCEPTAN LAS APLICACIONES EN UNA RED LOCAL, YA QUE LA USURPACIÓN DE LA IDENTIDAD ES MUCHO MAS SENCILLA APLICANDO CIERTAS METODOLOGÍAS.

  • EVITAR PETICIONES DIVULGADAS

  • CACHE NO COMPROMETIDA

  • CORREO ELECTRÓNICO

  • MANTENER RESTING DE PETICIONES

  • EVITAR DESBORDAMIENTOS O DENEGACIÓN DE SERVICIO

  • TEMA IV — MAN IN THE MIDDLE DNS 

    UNA DE LAS CAUSAS MÁS DAÑINAS EN LA RED EL CUAL EL CLIENTE O USUARIO PUEDE DURAR AÑOS CON SU INFORMACIÓN COMPROMETIDA, ES EL ENVENENAMIENTO DEL DNS, POR CONSECUENCIA LA INFORMACIÓN DE TODA UNA EMPRESA PUEDE ESTAR EN RIESGO, Y CUANDO HABLAMOS DE UNA APLICACIÓN ESTAMOS PONIENDO EN RIESGOS A TODOS LOS DEMÁS NO SOLO UNA EMPRESA.

  • RECONOCER RED ENVENENADA

  • EVITAR LA MINACIÓN DE BITCOIN EN LA APP

  • EVITAR DISPAROS DE PETICIONES COMPROMETIDAS

Programa de especialidad

Mejora tus skills

El programa de seguridad informática: API’s tiene una duración de 8 semanas donde recibiras mentorías, via videoconferencia, los sábados de 10:00 am a 2:00 pm y se te asignará un ejercicio real con el que realizaras tus practicas.

Los primeros 4 sábados es mentoría pura y directa donde aprenderás todo lo necesario para aplicarlo en el mundo real, los últimos 4 sábados tendrás sesiones de preguntas.

Para poder aplicar al programa debes de tener conocimientos en: desarrollo de API’s rest y en servidores.

Y gracias a nuestros aliados hemos conseguido 10 becas que dejan el costo del programa en $2,500 pesos más iva.

 

Hackademy

Desarrolla tú mejor futuro

Con Hackademy obtienes muchos beneficios: capacitación de calidad a costos accesibles, la opción de migrar a un mejor empleo y una red de mentores de nivel internacional

Colaboradores