Curso base
Un recorrido completo por los principios, amenazas, controles y buenas prácticas que permiten diseñar, exponer, proteger, monitorear y fortalecer APIs REST frente a accesos indebidos, abuso, filtración de datos y vulnerabilidades de lógica.
La seguridad en APIs REST se ocupa de proteger los servicios que exponen datos y funcionalidades a clientes, aplicaciones móviles, sistemas internos y terceros. Abarca la autenticación, la autorización, la validación de entradas, la protección del transporte, el control del consumo, el resguardo de información sensible y la detección de comportamientos abusivos o anómalos.
En este curso veremos desde los fundamentos del modelo cliente-servidor y la superficie de ataque de una API hasta los mecanismos prácticos de hardening, gestión de tokens, control de acceso granular, rate limiting, observabilidad, pruebas de seguridad y respuesta ante incidentes, con una visión orientada a entornos reales de desarrollo y operación.