Blog

OWASP API Security Top 10

OWASP API Security Top 10

Proyecto OWASP API Top 10 Continuando con la publicación anterior, ahora desarrollaremos las vulnerabilidades que el proyecto  OWASP API Top 10 ha identificado. API1 – Autorización de nivel de objeto roto (Broken Object Level Authorization) Las API tienden a exponer puntos finales que manejan identificadores de objeto, creando un problema de control de acceso a nivel de superficie de ataque…

Leer más

OWASP API Security

OWASP API Security

Seguridad de APIs Un elemento fundamental de la innovación en el mundo actual basado en aplicaciones es la API. Desde bancos, comercio minorista y transporte hasta IoT, vehículos autónomos y ciudades inteligentes, las API son una parte crítica de las aplicaciones móviles, SaaS y web modernas y se pueden encontrar en aplicaciones internas orientadas al cliente, orientadas a socios. Por…

Leer más

Entrenamiento Oficial Google APIGEE Developer – Septiembre

Entrenamiento Oficial Google APIGEE Developer – Septiembre

Asistencia de grandes empresas en el entrenamiento de Septiembre Hemos realizado el entrenamiento oficial de GOOGLE APIGEE DEVELOPER TRAINNING a Clientes. Consideramos exitoso dado a la alta asistencia, dándoles valor a sus colaboradores a través del entrenamiento. En esta oportunidad hemos contado con la activa participación de ingenieros y arquitectos de LATAM Airlines, Banco Falabella, Scotiabank y Caja Los Andes.…

Leer más

API Security – Aprovechando las API para aplicar seguridad a cada interacción

API Security – Aprovechando las API para aplicar seguridad a cada interacción

En demasiadas empresas, las APIs no están diseñadas, catalogadas o administradas de manera uniforme, lo que significa que un equipo a veces duplica las APIs ya creadas por otro equipo, que las APIs creadas por un equipo no pueden ser fácilmente entendidas y aprovechadas por los desarrolladores en otros lugares, y así sucesivamente. Las APIs bien diseñadas deben ser consistentes,…

Leer más

API Security – Seguridad en la Era de las Interacciones

API Security – Seguridad en la Era de las Interacciones

Las formas en que las empresas atraen interactúan y sirven a los clientes han cambiado profundamente en los últimos años. Los canales tradicionales dedicados dieron paso a una combinación de canales discretos aumentados por sitios web y aplicaciones, que a su vez evolucionaron hacia el panorama actual, en el que los clientes esperan que los canales, ya sean físicos o…

Leer más

Open Banking – La evolución de las APIs en la Banca

Open Banking – La evolución de las APIs en la Banca

En los últimos  cuatro años, se pueden distinguir varias olas de cambio han ocurrido. Inicialmente, las API bancarias eran una consideración técnica, luego se convirtieron en un requisito reglamentario. Ahora, finalmente están siendo reconocidos como una oportunidad de negocio La realidad de muchos bancos es que enfocan sus esfuerzos a modernizar su infraestructura legacy, y por más esfuerzo que se haga,…

Leer más

Entrenamiento Oficial Google APIGEE Developer

Entrenamiento Oficial Google APIGEE Developer

APISERVICE capacitando  a Clientes en Chile La semana pasada, del lunes 29 de Julio al Jueves 1 de Agosto, hemos realizado el entrenamiento oficial de GOOGLE APIGEE DEVELOPER TRAINNING a Clientes. En esta oportunidad hemos contado con la activa participación de ingenieros y arquitectos de Banco BCI, Banco Scotiabank, Caja Los Andes, ABCDIN y Entel. El temario abordado fue el…

Leer más

APIs on the Insurance Industry

APIs on the Insurance Industry

Insurance Industry Perspective The APIs are demonstrating to be successful in multiple industries. Any correlation between insurance and other industries has to consider the nature of the consumer and the commercial interactions that exist between them. If we observe the attributes of the actual uses of the market, we can see that prosperous public APIs for frequent contact consumer models…

Leer más