Quais são os principais tipos de ataque DDoS
Os ataques DDoS são a mais complexa das duas ameaças, porque usam uma variedade de dispositivos que aumentam a gravidade […]
Qual a diferença de DDoS para DoS?
O primeiro passo para entender a diferença entre ataques DoS vs DDoS é entender o que é um ataque DoS […]
O que é DDoS e como ele funciona?
Um estudo recente mostrou que cerca de 75% dos tomadores de decisão de TI sofreram pelo menos um DDoS nos […]
Insufficient Logging & Monitoring – O que é?
Grande ataques normalmente não acontecem rapidamente. Existe um tempo para reconhecer o terreno, encontrar uma brecha, escalar horizontalmente, comprometer sistemas. […]
Improper Assets Management – O que é?
Se suas APIs estão mal documentadas, pode ter certeza de que alguém queira atacá-las fará uma documentação mais completa usando […]
Injection – O que é?
A injeção é um antigo problema do domínio de segurança para aplicações web que também acontece com frequência em APIs. […]
Security Misconfiguration – O que é?
Configuração Incorreta de Segurança, ou Security Misconfiguration, representa uma série de erros como cabeçalhos HTTP mal configurados, cabeçalhos desnecessários, mensagens […]
Mass Assignment – O que é?
A vulnerabilidade de Atribuição em Massa, também chamada de Mass Assignment, ocorre quando um aplicativo da Web usa um conjunto […]
Broken Function Level Authorization (BFLA) – O que é?
O BFLA, traduzido para o português como Autorização Quebrada a Nível de Função, é outro tipo de Quebra de Controle […]
Lack of Resources & Rate Limiting – O que é?
Lack of Resources & Rate Limiting, em português, significa falta de recursos ou de rate-limiting. Toda API consome recursos que […]