Testing de una API para la detección temprana de vulnerabilidades de Inyección en endpoints web mediante fuzzing dirigido

Abstract

El presente trabajo investigativo tiene como objetivo central testear y validar una API capaz de detectar de manera temprana las vulnerabilidades mediante inyección en endpoints web, mediante la aplicación de técnicas de fuzzing dirigido y validación de esquemas basados en contratos de OpenAPI. El análisis se enmarca en la necesidad de fortalecer la ciberseguridad en entornos de desarrollo a servicios, en donde las APIs representan un vector crítico de ataque, especialmente frente a fallos de validación de entrada y deficiencia de autenticación...The present research work has its main objective to test and validate an API capable of early detection of vulnerabilities through injection in web endpoints, by applying directed fuzzing techniques and validation of OpenAPI contract-based schemas. The analysis is framed within the need to strengthen cybersecurity in service-oriented development environments, where APIs represent a critical attack vector, especially in the face of input validation failures and authentication weaknesses...