Las API se han convertido en un elemento fundamental para el funcionamiento de la economía de Internet, sin embargo no están exentas de riesgos. Desde F5 alertaban recientemente del peligro que supone su desmesurado crecimiento. La compañía, especializada en la entrega y seguridad de las aplicaciones multicloud, estima que las mismas podrían crecer desde los 200 millones, que había a finales del año pasado, hasta los 1.700 millones en 2030. Esto conllevaría una mayor complejidad a la hora de gestionar la seguridad ya que, tal y como F5 destaca, “la cantidad de API y la complejidad de las aplicaciones dificultan el rastreo para localizar dónde se encuentran”.
La seguridad es un elemento esencial si tenemos en cuenta que más del 90 % de las empresas experimentaron un incidente relacionado con las API en 2020, según la empresa especializada en seguridad de API, Salt Security.
Pero ¿cómo proteger las aplicaciones si, como pone de relieve F5 Labs, “los ataques a las aplicaciones web son la principal brecha de datos utilizada como único punto de entrada?” ¿Cómo ayudar a unos equipos de desarrollo que no cuentan con los recursos necesarios para protegerse frente a estos ataques?
El proyecto OWASP (Open Web Application Security Project) puede ayudar a los desarrolladores y a los profesionales de la seguridad a reducir estas limitaciones. Un proyecto abierto de seguridad en aplicaciones web creado en 2001 por un grupo de profesionales que se propuso formar a estos colectivos en dicha materia. Formación, sin ánimo de lucro, en torno a metodologías, documentos, herramientas y cursos que intentan resolver muchos aspectos de la seguridad en las aplicaciones web.
Cuenta con el “Top 10 de OWASP” en el que se dan a conocer los diez riesgos de seguridad más importantes en esta materia, detallando las amenazas más generalizadas para la seguridad en el software. De esta manera las organizaciones podrán desarrollar código seguro.
¿Quiere proteger sus aplicaciones? El Top 10 de OWASP le ayudará a conseguirlo.
Descargue aquí el documento
