Diseño e implementación de un entorno de pruebas para evaluar la efectividad de un Web Application Firewall (WAF) en la detección y mitigación de ataques de API REST

Abstract

La implementación de un WAF (Web Application Firewall) constituye solo un componente dentro del ecosistema de seguridad necesario para proteger una API en un entorno digital caracterizado por amenazas y vulnerabilidades crecientes. Este proyecto presenta un marco teórico que aborda conceptos clave relacionados con API REST, WAF, herramientas y normativas aplicables, complementado con un laboratorio práctico para evaluar y comparar la efectividad de dos soluciones: Cloudflare y Safeline. El ejercicio se realizó mediante el envío de solicitudes web legítimas y maliciosas a una API REST vulnerable, con el objetivo de analizar la capacidad de detección y mitigación de ataques por parte de cada WAF...The implementation of a WAF (Web Application Firewall) is only one component within the security ecosystem necessary to protect an API in a digital environment characterized by growing threats and vulnerabilities. This project presents a theoretical framework that addresses key concepts related to REST API, WAF, tools and applicable regulations, complemented by a practical laboratory to evaluate and compare the effectiveness of two solutions: Cloudflare and Safeline...