Os dez mais críticos riscos de segurança de API

Uma tradução para o português do Brasil do projeto OWASP API Security Top 10.

Este projeto é desenhado para endereçar o contínuo aumento de organizações que entregam dados potencialmente sensíveis por meio de APIs em suas ofertas de software. Estas APIs são utilizadas para tarefas internas e para interface com parceiros. Infelizmente, muitas APIs não são submetidas a testes rigorosos de segurança, o que pode colaborar a deixá-las inseguras à ataques.

O projeto OWASP API Security Project procura entregar valor aos desenvolvedores de software e também aos profissionais de segurança pontuando os potenciais riscos de APIs inseguras, e ilustrar como tais riscos podem ser mitigados. Como uma maneira de facilitar este objetivo, o OWASP API Security Project irá criar e manter o documento com os dez principais riscos, bem como um portal com a documentação com as melhores práticas para criação e acesso de APIs.

Descrição

Equanto trabalhávamos com desenvolvedores ou consultores da segurança da informação, muitas pessoas encontraram APIs como partes de seus projetos. Euquanto existem algumas fontes que apoiam na criação e avaliação desse tipo de projeto (como o projeto OWASP REST Security Cheat Sheet), não havia um projeto destinado a assistir fabricantes, atacantes e defensores na comunidade.

Este projeto tem como alvo:

• Criar o documento OWASP Top Ten API Security Risks, o qual destacará de forma fácil os riscos mais comuns de segurança na área das APIs.
• Criar um portal de documentação para desenvolvedores a construírem APIs de forma segura.
• Trabalhar próximo à comunidade de segurança para manter vivos os documentos acompanhando as tendências de segurança.

Líderes do Projeto

• Erez Yalon
• Inon Shkedy

Tradutores do Projeto

Português do Brasil

• Raphael Hagi
• Eduardo Bellis
• Bruno Barbosa

Licenciamento

Os documentos do OWASP API Security Project são livres para uso!

O projeto OWASP API Security Project é licenciado sob Atribuição-CompartilhaIgual 4.0 Internacional (CC BY-SA 4.0)]1, então você pode copiar, distribuir e transmitir este trabalho. Você também pode adaptá-lo e usá-lo comercialmente, desde que dê os créditos ao trabalho. Se você alterar, transformar ou construir algo a partir deste trabalho, você pode distribuir o fruto desse trabalho apenas sob a mesma licença deste ou licença similar.