En Cylum Ciberseguridad hemos desarrollado InsecureShip-API-Lab, un laboratorio pensado para que cualquier persona interesada en ciberseguridad de APIs pueda practicar en un entorno seguro y realista, basado en el estándar OWASP API Security Top 10 (2023).
¿Qué es InsecureShip?
InsecureShip es una aplicación intencionadamente vulnerable que simula una plataforma de gestión de envíos y paquetes. Su objetivo es ofrecer una herramienta sencilla para aprender a detectar y corregir vulnerabilidades en APIs a través de la práctica directa.
Está especialmente recomendado para:
- Formación en ciberseguridad
- Entrenamiento en API Testing
- Simulaciones de pentesting
- Preparación para competiciones tipo Capture The Flag (CTF)
¿Cómo empezar?
Ponerse manos a la obra con InsecureShip-API-Lab es muy sencillo:
- Accede al laboratorio en GitHub:
👉 Repositorio de InsecureShip-API-Lab - Sigue nuestra guía paso a paso:
👉 Guía de uso
Vulnerabilidades que se trabajan
Dentro del laboratorio se pueden explorar algunos de los principales riesgos de seguridad en APIs, según OWASP API Security Top 10 (2023):
- Broken Object Level Authorization (BOLA)
- Broken Authentication
- Broken Object Property Level Authorization (BOPLA)
- Unrestricted Resource Consumption
- Broken Function Level Authorization
- Unrestricted Access to Sensitive Business Flows
- Server Side Request Forgery (SSRF)
- Security Misconfiguration
- Improper Inventory Management
- Unsafe Consumption of APIs
Cada vulnerabilidad incluye ejemplos prácticos que permiten entender mejor los riesgos y las posibles soluciones.
¿Por qué usar InsecureShip?
InsecureShip busca ofrecer un entorno que sea fácil de desplegar y útil tanto para quienes están empezando en ciberseguridad de APIs como para quienes ya tienen experiencia y quieren seguir practicando.
La idea es aportar una herramienta práctica que ayude a entrenar habilidades clave de forma accesible para toda la comunidad.
Échale un ojo y dinos ¿te ha sido de utilidad?
