Integración de graphql y seguridad zero trust en el diseño de apis
Este trabajo de titulación se centra en el diseño de APIs GraphQL y como implementar el modelo Zero Trust en la misma. Por tanto, el objetivo principal es proponer la integración del modelo Zero Trust en el API GraphQL de tal manera que el rendimiento y velocidad de respuesta del API no se vea afect...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | masterThesis |
| Sprache: | spa |
| Veröffentlicht: |
2025
|
| Schlagworte: | |
| Online Zugang: | http://dspace.ups.edu.ec/handle/123456789/31813 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Tag hinzufügen | Zusammenfassung: | Este trabajo de titulación se centra en el diseño de APIs GraphQL y como implementar el modelo Zero Trust en la misma. Por tanto, el objetivo principal es proponer la integración del modelo Zero Trust en el API GraphQL de tal manera que el rendimiento y velocidad de respuesta del API no se vea afectada, a la vez, que la seguridad ha mejorado, respetando el principio que indica que las amenazas pueden estar dentro y/o fuera de la red, aplicando una verificación rigurosa durante cada acceso o consulta a GraphQL. Las principales ventajas de GraphQL son su flexibilidad y eficiencia al momento de obtener información, sin embargo, estas ventajas también exponen a las APIs a posibles ataques y es aquí, donde a través de la aplicación del modelo Zero Trust se disminuyen los riesgos mediante la autenticación y autorización en cada acceso, mismos que serán controlados y verificados. El presente trabajo analiza las amenazas detectadas previamente en las APIs GraphQL, tales como: ataques DOS (Denial of Service), exposición excesiva de datos (overfetching), inyección de GraphQL (GraphQL injection), entre otros. De igual manera, se analiza la seguridad que brinda el modelo Zero Trust y como las ventajas del mismo pueden fortalecer la seguridad de APIs GraphQL. Durante el avance del presente trabajo se desarrollará una prueba de concepto (POC) de una API GraphQL utilizando los principios del modelo Zero Trust para realizar las pruebas y evaluaciones respectivas de seguridad y rendimiento. Esta investigación combinará las bondades de las APIs GraphQL con las fortalezas del modelo Zero Trust para obtener una API robusta en cuanto a seguridades sirviendo así de base referencial para el diseño y desarrollo de futuros proyectos, donde desarrolladores y administradores puedan beneficiarse de sus fortalezas y optimizaciones de seguridad y rendimiento. |
|---|