Factum | Cylum

Aprende a mitigar vulnerabilidades en APIs

Luis Uribe

Luis Uribe - Offensive Security Engineer

lab api cylum

Resume este artículo con tu IA

 

En Cylum Ciberseguridad hemos desarrollado InsecureShip-API-Lab, un laboratorio pensado para que cualquier persona interesada en ciberseguridad de APIs pueda practicar en un entorno seguro y realista, basado en el estándar OWASP API Security Top 10 (2023).

¿Qué es InsecureShip?

InsecureShip es una aplicación intencionadamente vulnerable que simula una plataforma de gestión de envíos y paquetes. Su objetivo es ofrecer una herramienta sencilla para aprender a detectar y corregir vulnerabilidades en APIs a través de la práctica directa.

Está especialmente recomendado para:

  • Formación en ciberseguridad
  • Entrenamiento en API Testing
  • Simulaciones de pentesting
  • Preparación para competiciones tipo Capture The Flag (CTF)

¿Cómo empezar?

Ponerse manos a la obra con InsecureShip-API-Lab es muy sencillo:

Vulnerabilidades que se trabajan

Dentro del laboratorio se pueden explorar algunos de los principales riesgos de seguridad en APIs, según OWASP API Security Top 10 (2023):

  1. Broken Object Level Authorization (BOLA)
  2. Broken Authentication
  3. Broken Object Property Level Authorization (BOPLA)
  4. Unrestricted Resource Consumption
  5. Broken Function Level Authorization
  6. Unrestricted Access to Sensitive Business Flows
  7. Server Side Request Forgery (SSRF)
  8. Security Misconfiguration
  9. Improper Inventory Management
  10. Unsafe Consumption of APIs

Cada vulnerabilidad incluye ejemplos prácticos que permiten entender mejor los riesgos y las posibles soluciones.

¿Por qué usar InsecureShip?

InsecureShip busca ofrecer un entorno que sea fácil de desplegar y útil tanto para quienes están empezando en ciberseguridad de APIs como para quienes ya tienen experiencia y quieren seguir practicando.

La idea es aportar una herramienta práctica que ayude a entrenar habilidades clave de forma accesible para toda la comunidad.

Échale un ojo y dinos ¿te ha sido de utilidad?