El presente Trabajo de Fin de Máster consiste en el desarrollo de servicios web REST inseguros, empleando el lenguaje de programación PHP para auto-aprendizaje en la explotación de vulnerabilidades y, su posterior exposición a distintas herramientas de análisis de vulnerabilidades (Hp Fortify, OWASP ZAP, ACUNETIX) con la finalidad de conocer, evidenciar y mitigar las amenazas encontradas. Se incluirá un análisis del estado del arte con lo referente a seguridad en servicios Web REST, se someterán los servicios web “inseguros” ante un scanner de vulnerabilidades tomando en cuenta las 5 amenazas más comunes de la lista OWASP 2017 y el REST Security Cheat Sheet, se analizarán y expondrán los resultados para luego presentar las debidas conclusiones; finalmente, se ofrecerán breves consejos, recomendaciones y buenas prácticas que serán útiles para el programador durante la fase de desarrollo de servicios web REST.