Api Gateway

analyzing-api-gateway-access-logs ayuda a analizar logs de acceso de API Gateway para detectar BOLA/IDOR, evasión de rate limits, escaneo de credenciales e intentos de inyección. Está pensado para triage en SOC, threat hunting y flujos de trabajo de auditoría de seguridad en logs de AWS API Gateway, Kong y formatos tipo Nginx, usando análisis basado en pandas.

aws-serverless-eda es una guía para desarrollo backend en AWS con arquitectura serverless y orientada a eventos. Úsala para diseñar APIs con Lambda, flujos asíncronos, microservicios, colas, pub/sub y orquestación con API Gateway, DynamoDB, Step Functions, EventBridge, SQS y SNS. Enfatiza decisiones alineadas con Well-Architected, observabilidad, seguridad y disciplina de despliegue.