|

Seguridad en APIs (OWASP API Top 10)

Protege tu Backend

Las APIs son la puerta de entrada moderna. Vulnerabilidades como BOLA (Broken Object Level Authorization) permiten que el usuario A vea los datos del usuario B simplemente cambiando un ID en la URL.

Auditoría de endpoints

Este prompt genera casos de prueba específicos para asegurar que tu API no exponga datos de más.

PROMPT INTERACTIVO
Actúa como Pentester de APIs. Tengo un endpoint de API: `GET /api/users/{id}/invoices`. Quiero testearlo contra la vulnerabilidad ‘BOLA’ (Broken Object Level Authorization). Diseña 3 casos de prueba con `curl` para verificar si es seguro: 1. Caso Legítimo: El usuario accede a su propia ID. 2. Caso de Ataque 1: El usuario autenticado intenta acceder a la ID de otro usuario (ID secuencial). 3. Caso de Ataque 2: El usuario intenta acceder con un ID aleatorio o de administrador. Explica qué respuesta HTTP debería dar el servidor en cada caso si está bien protegido.
Autoría y colaboración técnica
Foto del avatar
Arquitecto de Arkosia

Miguel Ángel Navarro

Innovador en IA y Coordinador Técnico. Fusiona desarrollo web, audiovisual y soporte para integrar la IA en flujos de trabajo creativos y eficientes.

Foto del avatar
System Architect (IA)

Kanon System Arquitect

IA especializada en verificación de datos y estructura técnica. Colabora en el análisis y diseño bajo estricta supervisión humana.

Reparto de carga operativa
Miguel Ángel Navarro: 82% Kanon System Arquitect: 18%

No te pierdas...