Notas da Versão
Esta é a primeira edição do projeto OWASP API Security Top 10, que desejamos que seja atualizado periodicamente a cada três ou quatro anos.
Ao contrário dessa versão, para o futuro, desejamos fazer uma chamada pública por dados e envolver a indústria de segurança neste esforço. Na seção Metodologia e Dados você irá encontrar mais detalhes a respeito de como esta versão foi construída. Para mais detalhes a respeito de riscos de segurança, consulte a seção Riscos de Segurança de API.
É importante realizar que durante os últimos anos a arquitetura das aplicações foram significativamente modificadas. Atualmente, as APIs representam um papel muito importante nessa nova arquitetura de microserviços, single page applications, aplicativos móveis, IoT e etc.
O projeto OWASP Security Top 10 foi um esforço necessário para criar uma consciência a respeito de problemas de segurança de APIs. Este projeto só foi possível com o esforço de diversos voluntários, todos listados na seção Agradecimentos. Obrigado!