Excessive Data Exposure – O que é?
Excessive Data Exposure, Exposição excessiva de dados em português, é quando um aplicativo revela mais informações do que o necessário […]
Broken User Authentication – O que é?
Para que se faça o correto controle de acesso, é fundamental que se identifique quem está solicitando acesso. Não fazer […]
Broken Object Level Authorization (BOLA) – O que é?
O BOLA, traduzido para o português como Autorização Quebrada a Nível de Objeto, é um tipo específico de Quebra de […]
Por que API Security difere de Web Application Security?
Se você já conhecia a OWASP Top 10, mas não sabia que havia uma lista específica da entidade para APIs, […]
Quais são as principais ameaças para APIs?
Não é segredo que as APIs estão sob risco de ataque. O Gartner já estimou que em 2022 as APIs […]
O que é Web API? E seus principais usos
Para entender o que é uma web API, precisamos dar um passo para trás e entender o que é uma […]
Por que API Security também é Web Application Security?
No artigo anterior, falamos o quanto o estado atual de ferramentas para Web Application Security e Application Security não estão […]
Por que Web Application Security não é suficiente para segurança em API’s?
Houve um tempo em que as aplicações web eram formadas por um grande bloco de código, homogêneo, em que o […]
PwnKit, a nova vulnerabilidade que está abalando o ecossistema Linux e a internet
Acabou de ser descoberta, pela equipe de pesquisa da Qualys, uma nova vulnerabilidade de corrupção de memória que afeta as […]
