Improper Assets Management – O que é?
Se suas APIs estão mal documentadas, pode ter certeza de que alguém queira atacá-las fará uma documentação mais completa usando […]
Injection – O que é?
A injeção é um antigo problema do domínio de segurança para aplicações web que também acontece com frequência em APIs.
Security Misconfiguration – O que é?
Configuração Incorreta de Segurança, ou Security Misconfiguration, representa uma série de erros como cabeçalhos HTTP mal configurados, cabeçalhos desnecessários, mensagens
Mass Assignment – O que é?
A vulnerabilidade de Atribuição em Massa, também chamada de Mass Assignment, ocorre quando um aplicativo da Web usa um conjunto
Broken Function Level Authorization (BFLA) – O que é?
O BFLA, traduzido para o português como Autorização Quebrada a Nível de Função, é outro tipo de Quebra de Controle
Lack of Resources & Rate Limiting – O que é?
Lack of Resources & Rate Limiting, em português, significa falta de recursos ou de rate-limiting. Toda API consome recursos que
Excessive Data Exposure – O que é?
Excessive Data Exposure, Exposição excessiva de dados em português, é quando um aplicativo revela mais informações do que o necessário
Broken User Authentication – O que é?
Para que se faça o correto controle de acesso, é fundamental que se identifique quem está solicitando acesso. Não fazer
Broken Object Level Authorization (BOLA) – O que é?
O BOLA, traduzido para o português como Autorização Quebrada a Nível de Objeto, é um tipo específico de Quebra de