Top 10 OWASP – Vulnerabilidades de Segurança da API
As APIs expõem a funcionalidade do aplicativo, bem como dados confidenciais, como informações de identificação pessoal (Personally Identifiable Information – […]
Segurança
Quem é responsável pela segurança da API?
Interface de Programação de Aplicação (API) são interfaces de software que permitem que os aplicativos se comuniquem. Por exemplo, você
O que é mTLS
O mTLS é um protocolo de criptografia de autenticação mútua que tem como principal finalidade garantir que as duas pontas
Quais são os principais tipos de ataque DDoS
Os ataques DDoS são a mais complexa das duas ameaças, porque usam uma variedade de dispositivos que aumentam a gravidade
Qual a diferença de DDoS para DoS?
O primeiro passo para entender a diferença entre ataques DoS vs DDoS é entender o que é um ataque DoS
O que é DDoS e como ele funciona?
Um estudo recente mostrou que cerca de 75% dos tomadores de decisão de TI sofreram pelo menos um DDoS nos
Insufficient Logging & Monitoring – O que é?
Grande ataques normalmente não acontecem rapidamente. Existe um tempo para reconhecer o terreno, encontrar uma brecha, escalar horizontalmente, comprometer sistemas.
Improper Assets Management – O que é?
Se suas APIs estão mal documentadas, pode ter certeza de que alguém queira atacá-las fará uma documentação mais completa usando
Injection – O que é?
A injeção é um antigo problema do domínio de segurança para aplicações web que também acontece com frequência em APIs.