Proyecto OWASP API Top 10 Continuando con la publicación anterior, ahora desarrollaremos las vulnerabilidades que el proyecto OWASP API Top 10 ha identificado. API1 – Autorización de nivel de objeto roto (Broken Object Level Authorization) Las API tienden a exponer puntos finales que manejan identificadores de objeto, creando un problema de control de acceso a nivel de superficie de ataque…
Seguridad de APIs Un elemento fundamental de la innovación en el mundo actual basado en aplicaciones es la API. Desde bancos, comercio minorista y transporte hasta IoT, vehículos autónomos y ciudades inteligentes, las API son una parte crítica de las aplicaciones móviles, SaaS y web modernas y se pueden encontrar en aplicaciones internas orientadas al cliente, orientadas a socios. Por…
Apiservice se encuentra comprometido en la creación de valor hacia sus clientes, es por eso la participación al evento API World 2019. El API World 2019 es un evento realizado en San José, California, en donde varios exponentes y líderes del mercado global en APIs y tecnologías Cloud se unen para exponer casos de negocios bajo el «statement»: API First.…
Asistencia de grandes empresas en el entrenamiento de Septiembre Hemos realizado el entrenamiento oficial de GOOGLE APIGEE DEVELOPER TRAINNING a Clientes. Consideramos exitoso dado a la alta asistencia, dándoles valor a sus colaboradores a través del entrenamiento. En esta oportunidad hemos contado con la activa participación de ingenieros y arquitectos de LATAM Airlines, Banco Falabella, Scotiabank y Caja Los Andes.…
En demasiadas empresas, las APIs no están diseñadas, catalogadas o administradas de manera uniforme, lo que significa que un equipo a veces duplica las APIs ya creadas por otro equipo, que las APIs creadas por un equipo no pueden ser fácilmente entendidas y aprovechadas por los desarrolladores en otros lugares, y así sucesivamente. Las APIs bien diseñadas deben ser consistentes,…
Las formas en que las empresas atraen interactúan y sirven a los clientes han cambiado profundamente en los últimos años. Los canales tradicionales dedicados dieron paso a una combinación de canales discretos aumentados por sitios web y aplicaciones, que a su vez evolucionaron hacia el panorama actual, en el que los clientes esperan que los canales, ya sean físicos o…
APISERVICE capacitando a Clientes en Chile La semana pasada, del lunes 29 de Julio al Jueves 1 de Agosto, hemos realizado el entrenamiento oficial de GOOGLE APIGEE DEVELOPER TRAINNING a Clientes. En esta oportunidad hemos contado con la activa participación de ingenieros y arquitectos de Banco BCI, Banco Scotiabank, Caja Los Andes, ABCDIN y Entel. El temario abordado fue el…
A primera vista, entrar en la economía de la API puede parecer una tarea abstracta y desalentadora. Pero hay algunos pasos concretos que las empresas pueden tomar en función de las lecciones aprendidas por los primeros usuarios. Las API deben tener la claridad de un producto bien posicionado: una intención clara, una definición clara del valor y, quizás más importante,…
Insurance Industry Perspective The APIs are demonstrating to be successful in multiple industries. Any correlation between insurance and other industries has to consider the nature of the consumer and the commercial interactions that exist between them. If we observe the attributes of the actual uses of the market, we can see that prosperous public APIs for frequent contact consumer models…
Las interfaces del programa de aplicación (API) abren nuevos caminos con respecto a la gobernabilidad, el riesgo y el cumplimiento (GRC, Governance, risk, and compliance ). Por su naturaleza, las API están destinadas a permitir la actividad comercial transaccional sin restricciones previas, y son herramientas importantes para la innovación y la experimentación. Las API ahorran dinero a las organizaciones a…