Las APIs de aplicaciones están siendo atacadas constantemente por los hackers, producto de la exposicion de las APIs a internet. Pero al mismo tiempo, dado que uno de los casos de uso más comunes de las APIs es exponerlas al mundo externo con la idea de que desarrolladores de otras organizaciones puedan usarlas para construir sus aplicaciones, entonces es inevitable hacerlas públicas y permitir que se pueda acceder a ellas desde internet, con todas las consecuencias que esto implica.
Existen diferentes opciones para aplicar políticas de seguridad a nuestras APIs. Por ejemplo:
- Para autenticar al consumidor con un nombre de usuario y contraseña
- Para que el consumidor obtenga primero un token de acceso, con un baile OAUTH 2.0
- Autenticacion mutua
- En el mundo SOAP, incorporando WS-Security
- Firmas digitales
- etc.
Todos estos mecanismos son válidos, pero aún necesitamos evitar que los atacantes intenten causar un DoS (denegación de servicio), así como tratar de distorsionar las solicitudes; y/o tratar de evitar que se salten los mecanismos de limitación de velocidad que tenemos implementados. También debemos estar seguros de la validez de las identidades que consumen nuestras API.
Rolando Carrasco, arquitecto de software y Oracle ACE, nos mostrará como diseñar APIs que tengan seguridad y que enfrenten ataques tales como DoS, violación de autenticacion y otros, mediante su charla Dark Services and Dark APIs. Zero Trust aplicado al desarrollo de tus APIs
Nos complace invitarlos al LAOUC Community Tour 2024, version CLOUG, un evento imperdible para todos los usuarios de Oracle en Latinoamérica y particularmente para la comunidad Oracle de Chile.
Twitter Hashtags: #UNAB #CLOUG24, #LAOUC24, @cloug
El día miércoles 14 de agosto de 2024 desde las 08:00 am se realizará el LAOUC Community Tour 2024 Chile.
Lugar: Universidad Andrés Bello
Dirección: Antonio Varas 810, Providencia, Santiago
Salas: POR CONFIRMAR
Agenda LAOUC Community Tour 2024 Chile
| Horario | Auditorium UNAB | A1:302 (tercer piso) | Salon 3 |
|---|---|---|---|
| 8:30 a 9:00 | Registro | ||
| 9:00 a 9:10 | Palabras de Bienvenida | ||
| 9:10 a 9:55 | KEYNOTE FRANCISCO MUNOZ ALVAREZ – 23 New features you can not miss in 23ai: Edificio A2: Auditorium | ||
| 10:00 a 10:45 | Peter Koletzke Top Five Basic Tips for Optimizing PL/SQL Code: Edificio A2: Auditorium | Gilson Martins Streaming Data with Oracle GoldenGate Microservices: Edificio A1, Room 302 | Jayson Hanes Oracle APEX App Dev and AI: Edificio A2: room 403 |
| 10:50 a 11:45 | Rita Nuñez Servicios Gratis para Siempre en la Nube de Oracle: Edificio A2: Auditorium | Karen Cannell APEX: F-F-F-Fun with Facets. Edificio A1: room 302 | Matheus Boesing Tips & Tricks from over 20K+ hours DBA oncall: Edificio A2, Room 403 |
| 11:45 a 12:10 | Coffe Break | Coffe Break | Coffe Break |
| 12:10 a 12:50 | Sean Scott ¡Comience a utilizar Oracle Database 23c AHORA!: Edificio A2: Auditorium | Rodrigo Jorge Need database migration advice? CMA is the solution! Edificio 1: room 004 | Mario Barduchi Buenas prácticas para el desarrollo de aplicaciones modernas utilizando JSON y Java utilizando Oracle Database 23c. Edificio 1 room 402 |
| 12:50 a 13:40 | Peter Koletzke Key Principles for Modernizing Your User Interface: Edificio A2: Auditorium | Ricardo Gonzalez Simplify your Oracle Database Migration to the Cloud: Edificio 1: room 004 | Karen Cannell APEX Grid Greatness! Edificio 1 room 402 |
| 13:40 a 14:30 | Almuerzo | Almuerzo | Almuerzo |
| 14:30 a 15:15 | Sean Scott Utilice Slack y MS Teams para observar y controlar las bases de datos de Oracle: Edificio A2: Auditorium | Walter Rabanal y Rodrigo Lopez DBvisit: Full Stack Disaster Recovery of Oracle SE2 Databases in OCI Edificio 1: room 004 | Rita Nuñez Blockchain en la Base de Datos para Dbas and Devs. Edificio 1 room 402 |
| 15:20 a 16:05 | Ricardo Gonzalez Migracion y Actualizacion de sus Bases de Datos en un Solo Paso: Edificio A2: Auditorium | Rolando Carrasco Kubernetes se encuentra con los servicios oscuros a través de OpenZiti.io. Zero Trust aplicado a tus microservicios.Edificio 1: room 004 | Paolo Cueva Ciberseguridad en la Nube: Desafíos y Soluciones en OCI Edificio 1 room 402 |
| 16:05 a 16:25 | Coffe Break | Coffe Break | Coffe Break |
| 16:25 a 17:10 | Rodrigo Jorge The Future is Now!! Move to Oracle Database 23c: Edificio A2: Auditorium | Diego Sanchez Oracle Database: nuestra visión del futuro Edificio 1: room 004 | Jayson Hanes Oracle APEX 24.1 New Features Review. Edificio 1 room 402 |
| 17:15 a 18:00 | Rolando Carrasco Dark Services and Dark APIs. Zero Trust aplicado al desarrollo de tus APIs: Edificio A2: Auditorium | Diego Sanchez Exadata, que es, como funciona y como se complementa con ZDLRA 1: room 004 | Paolo Cueva Resiliencia y Alta disponibilidad: Estrategias de tolerancia a fallos en OCI. Edificio 1 room 402 |
| 18:05 a 18:15 | Cierre. Edificio A2: Auditorium |
¡Nos vemos!