Pular para conteúdo

Prefácio

Elemento fundamental na inovação nas soluções app-driven nos dias de hoje são as APIs (Application Programming Interface). Desde os bancos, lojas, transportes, IoT, veículos autônomos e cidades inteligentes, as APIs são parte crítica de soluções modernas de móvel, SaaS, aplicações web em geral, e podem ser encontradas em interfaces com o cliente, parceiros e aplicações internas.

Por natureza, as APIs expõem a lógica dos aplicativos e dados sensíveis, inclusive, dados pessoais sensíveis, e por esta razão, as APIs vem se tornando cada vez mais alvo de atacantes. Sem APIs seguras, inovações podem se tornar impossíveis.

Embora uma ampla avaliação de Top 10 a respeito da segurança de aplicações faça sentido, em razão de suas particularidades, uma lista de riscos de segurança específica para APIs também é um requisito. A segurança de APIs tem foco em estratégias e soluções para a compreensão e mitigação de vulnerabilidades únicas associadas às APIs.

Se você é familiarizado com o projeto OWASP Top 10, irá perceber similaridades entre os dois documentos: Isto é intencional para facilitar a compreensão e adoção. Se você é um novato nas séries Top 10 do OWASP, talvez seja melhor você ler atentamente as seções Riscos de Segurança de API e Metodologia e Dados antes.

Você pode contribuir com o projeto OWASP API Security Top 10 com questionamentos, comentários e ideias por meio do repositório do projeto no GitHub:

  • https://github.com/OWASP/API-Security/issues
  • https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md

Você encontra o OWASP API Security Top 10 aqui:

  • https://owasp.org/www-project-api-security/
  • https://github.com/OWASP/API-Security

Nós gostaríamos de agradecer a todos colaboradores que fizeram este projeto possível com seus esforços e contribuições. Todos que participaram estão listados na seção Agradecimentos. Obrigado!