Header Ads Widget

Ticker

6/recent/ticker-posts

Lanzamiento de un nuevo libro electrónico: identidad y API

 

Publicamos un nuevo libro electrónico:  Identidad y API .

DESCARGA GRATIS

Gran parte de la seguridad de la API se reduce a cómo maneja la identidad. En Identidad y API, descubrimos las técnicas para proteger el acceso a la plataforma y delegar la identidad en un ecosistema de API maduro. A medida que las empresas invierten mucho en estrategias de API web, deben repensar la seguridad, incorporando conceptos como OAuth, OpenID Connect y el Modelo de madurez de seguridad de API.

Descargue Identity y API  GRATIS sin entregar un correo electrónico. Los formatos PDF , EPUB y MOBI están disponibles para descarga directa. También está disponible en Leanpub  y Amazon Kindle por una pequeña tarifa.


travis spencer

Travis Spencer, director ejecutivo de Curity, cofundador de las API nórdicas.

Un prólogo de Travis Spencer

El otro día, volví a ver la grabación de mi primera presentación en el evento inaugural de las API nórdicas en 2013. En eso, hablé sobre la identidad digital y su relación con las API. Señalé que había surgido una nueva pila de estándares de seguridad con la llegada de OAuth, OpenID Connect y SCIM. Repasé algunos flujos y especificaciones que creí que darían forma a la seguridad de la API para la próxima década, y aconsejé a los oyentes que abandonaran los predecesores anticuados. Desde mi primera contribución a esta comunidad, he tratado de explicar lo importante que es saber quién está al otro lado del cable comunicándose con nuestras API.

Al día siguiente, Bill Doerrfeld me envió por correo electrónico un manuscrito de este libro electrónico. El momento fortuito me impactó de dos maneras. En primer lugar, esta intersección central e importante de identidad digital y API sigue siendo primordial para todos los profesionales en el espacio. No es sorprendente que 5 de cada 10 de los videos más populares en el canal de YouTube de las API nórdicas estén relacionados con la seguridad de las API. Este aspecto de las API es realmente un desafío y casi todas las implementaciones deben superarlo. En segundo lugar, hemos llegado muy lejos como comunidad. Desde esa breve presentación de 20 minutos hasta este y otros libros electrónicos, publicaciones de blog, presentaciones y talleres que surgen de esta comunidad, hemos logrado un progreso tremendo que ha elevado no solo a este grupo sino, me atrevo a decir, a TI en general.

En mi nombre y en el de Curity , estamos muy contentos de ser parte de las API nórdicas y contribuir a esta discusión crítica. Creo que la identidad digital frente a las API seguirá siendo un tema central en el espacio de las API durante la próxima década. Creo que los matices cambiarán ligeramente y que los estándares evolucionarán. Sin embargo, lo que tenemos hoy, la información que se cubre en este libro, seguirá siendo la base y los conocimientos técnicos necesarios. Profundizar en este libro electrónico y los temas que aborda valdrá la pena el esfuerzo y será recompensado en los próximos años.

Espero que disfrute leyendo el trabajo de Bill y su equipo, y que este libro electrónico profundice su comprensión de esta intersección clave de identidad y API.

Si le gusta este tema, asista al evento complementario LiveCast: Identidad y API , con Jacob Ideskog y David Stewart sobre las preocupaciones de seguridad de API más urgentes para 2020.


Prefacio: API seguras con un enfoque de identidad

por Bill Doerrfeld

Si le gusta construir con API, probablemente esté introduciendo una nueva arquitectura de software para brindar avances en la escalabilidad y la eficiencia. ¿Pero también está introduciendo nuevas vulnerabilidades?

Los desarrolladores a menudo no construyen tradicionalmente desde un punto de vista externo. Pero, en el mundo nativo de la nube actual de Bring Your Own Device y acceso remoto, la seguridad es un tema más importante que nunca, incluso para los sistemas internos. “Si no tomamos estas preocupaciones desde el principio, causarán problemas catastróficos más adelante”, advirtió Keith Casey en un seminario web reciente sobre las API nórdicas.

Los exploits continuos demuestran una falta de madurez de la seguridad en la industria de la nube, lo que subraya la necesidad de una mayor previsión de seguridad. Para combatir estos problemas prevalentes, muchos expertos en ciberseguridad ahora recurren a la identidad. En los eventos de las API nórdicas, hemos sido testigos repetidamente de oradores que enfatizan la importancia del manejo de identidades para las plataformas API maduras a escala. A medida que evolucionan los ecosistemas digitales, también deben acceder las estrategias de gestión.

Los sistemas de autorización y autenticación han cambiado significativamente para los microservicios en los últimos años. Desde HTTP Basic Auth, a API Keys, a OAuth 2.0. Ahora, los expertos ven OAuth Scopes and Claims como la forma más madura de seguridad de API. La confianza centralizada mediante Claims es “el lugar al que desea llegar para madurar su modelo de seguridad API”, dice Jacob Ideksog de Curity. Con este enfoque, la autorización es uniforme y confiable, y los vectores de ataque (o espacio para errores honestos) se reducen significativamente.

En resumen, para cubrir las brechas de seguridad, los arquitectos de software deben considerar la identidad junto con una estrategia de API. Entonces, para iluminar los incendios de identidad, hemos reunido los principales artículos relevantes de API nórdicas sobre API e identidad.

Hemos organizado las API y la identidad en tres partes:

  1. La primera parte presenta conceptos básicos relacionados con la seguridad y la identidad de la API. Familiarícese y vea dónde se encuentra en el modelo de madurez de seguridad de API.
  2. La segunda parte profundiza en los flujos de OAuth, brindándole las herramientas para ver cuál es mejor para su escenario. Vea cómo otros estándares de identidad abiertos como SCIM hacen que todo esto sea posible.
  3. La tercera parte analiza los sectores de alto riesgo en los que la seguridad de API necesita el mayor enfoque, argumentando por qué el énfasis en la identidad es tan importante en estas áreas.
    También hemos vinculado a la fuente original de cada artículo, para que pueda revisar las conversaciones más profundas que inspiraron muchos de estos artículos.

También hemos vinculado a la fuente original de cada artículo, para que pueda revisar las conversaciones más profundas que inspiraron muchos de estos artículos.
Por lo tanto, disfrute de las API y la identidad y háganos saber cómo podemos mejorar. Si aún no lo ha hecho, considere suscribirse a nuestro boletín de noticias para recibir actualizaciones bimensuales de blogs y anuncios de eventos . También aceptamos contribuciones de blogs de la comunidad; si está interesado, visite nuestra página Crear con nosotros para enviar un artículo.

Publicar un comentario

0 Comentarios