Seguridad Informática : seguridad de servicios expuestos
Archivos
Fecha
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Buenos Aires. Facultad de Ciencias Económicas.
Resumen
Este trabajo final se centra en brindar algunas alternativas de solución a una problemática de seguridad actual, en donde diversas vulnerabilidades pueden llegar a afectar a múltiples servicios, internos o externos de una organización. Estas soluciones se basan en la utilización de protocolos de autorización como OAuth y OAuth 2.0, así como en la implementación de API Gateways, para garantizar una gestión eficaz y segura de las identidades y el acceso a recursos. Estos protocolos permiten a los usuarios conceder acceso a sus datos sin necesidad de compartir sus credenciales, ofreciendo así una capa adicional de seguridad y comodidad. Sin embargo, su implementación correcta, es vital para evitar vulnerabilidades que podrían ser explotadas por atacantes. Además, se examinará el papel de los API Gateways, que actúan como intermediarios entre los clientes y los servicios backend. Estos gateways no solo facilitan la gestión del tráfico de API, sino que también integran medidas de seguridad que protegen las aplicaciones contra amenazas comunes. La implementación adecuada de un API Gateway, puede mitigar riesgos asociados con el acceso no autorizado y la sobrecarga de servicios.
Descripción
Fil: Narváez Montero, Christian. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Ciencias Exactas y Naturales e Ingeniería. Buenos Aires, Argentina.
Fil: Hecht, Pedro. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Buenos Aires, Argentina.
Fil: Hecht, Pedro. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Buenos Aires, Argentina.
Palabras clave
Seguridad informática, Gateways, Servicios backend, OWASP