Método de seguridad para APIs REST, bajo enfoque API First, para el aseguramiento de la integridad y la validez de datos sensibles
Cargando...
Autores
Director
Tipo de contenido
Document language:
Español
Fecha
Título de la revista
ISSN de la revista
Título del volumen
Documentos PDF
Resumen
Este trabajo final se enfoca en el desarrollo de un método de seguridad para APIs REST bajo en- foque API First, con el propósito de asegurar la integridad y validez de datos sensibles mediante cifrado y firma digital de atributos específicos. Se investigaron en profundidad las vulnerabil- idades actuales en sistemas que exponen APIs REST, identificando brechas significativas en la protección de atributos sensibles que van más allá de los mecanismos tradicionales de autenti- cación y autorización. Como resultado, se desarrolló una librería para Java con Spring Boot que implementa protección granular a nivel de atributo utilizando JSON Web Tokens (JWT) para firma digital y encriptación AES-256-GCM para confidencialidad. La solución ofrece dos modal- idades de implementación: mediante extensiones de metadatos en especificaciones OpenAPI (x-security-metadata) y a través del uso directo de anotaciones declarativas sobre atributos sen- sibles en DTOs, parámetros de ruta y parámetros de consulta. Se validó la efectividad del método mediante evaluaciones exhaustivas que demostraron 100% de precisión en detección de manip- ulaciones y un impacto de rendimiento inferior al 15% de overhead. En conjunto, el trabajo presenta una solución práctica y flexible para la protección automática de datos sensibles en APIs REST, abriendo la puerta a futuras implementaciones en otros frameworks y lenguajes de programación, así como la extensión a protocolos adicionales de comunicación entre sistemas (Texto tomado de la fuente).
Abstract
This final work focuses on the development of a security method for REST APIs under an API First approach, with the purpose of ensuring the integrity and validity of sensitive data through encryption and digital signature of specific attributes. Current vulnerabilities in systems that expose REST APIs were thoroughly investigated, identifying significant gaps in the protection of sensitive attributes that go beyond traditional authentication and authorization mechanisms. As a result, a library for Java with Spring Boot was developed that implements granular protection at the attribute level using JSON Web Tokens (JWT) for digital signature and AES-256-GCM encryp- tion for confidentiality. The solution offers two implementation modalities: through metadata extensions in OpenAPI specifications (x-security-metadata) and through direct use of declarative annotations on sensitive attributes in DTOs, path parameters, and query parameters. The effec- tiveness of the method was validated through comprehensive evaluations that demonstrated 100% accuracy in manipulation detection and a performance impact of less than 15% overhead. Overall, the work presents a practical and flexible solution for automatic protection of sensi- tive data in REST APIs, opening the door to future implementations in other frameworks and programming languages, as well as extension to additional communication protocols between systems.
Palabras clave propuestas
Descripción
ilustraciones, diagramas, tablas