Ir para o conteúdo

Prefácio

As APIs - Application Programming Interface têm um papel fundamental na inovação que observamos nos dias de hoje ao nível das aplicações. Desde a banca, retalho e transportes à Internet das Coisas (IoT), veículos autónomos e Smart Cities, as APIs são hoje um elemento crítico nas aplicações móveis, Software as a Service (SaaS) e aplicações web, sejam elas destinadas ao público em geral, parceiros de negócio ou para uso interno das organizações.

Por definição as APIs expõem lógica aplicacional e dados sensíveis tais como informação pessoal (PII - Personally Identifiable Information), motivo pelo qual se têm vindo a tornar um alvo para os atacantes. Se não conseguirmos garantir a segurança das APIs será impossível continuar a inovar a um ritmo acelerado.

Apesar de continuar a fazer sentindo manter uma lista dos 10 principais problemas de segurança em aplicações web, devido à natureza particular das APIs, é importante haver também uma tal lista específica para APIs. A segurança das APIs foca-se nas estratégias e soluções para compreender e mitigar as vulnerabilidades e risco de segurança associado às APIs.

Se estiver familiarizado com o projeto OWASP Top 10 com certeza notará as semelhanças entre os documentos: elas são propositadas para facilitar a leitura e adoção deste. Se por outro lado for a primeira vez que tem contacto com um documento da série OWASP Top 10, sugerimos que comece por ler as secções Riscos de Segurança em APIs e Metodologia e Dados antes de aprofundar a lista dos dez problemas de segurança mais críticos em APIs.

Pode contribuir para o OWASP API Security Top 10 com perguntas, comentários e ideias no repositório do projeto no GitHub:

  • https://github.com/OWASP/API-Security/issues
  • https://github.com/OWASP/API-Security/blob/master/CONTRIBUTING.md

Pode ainda encontrar o OWASP API Security Top 10 em:

  • https://owasp.org/www-project-api-security/
  • https://github.com/OWASP/API-Security

Gostaríamos de agradecer a todos os que participaram neste projeto, tornando-o possível com o seu empenho e contribuições. A lista de contribuidores encontra-se na secção Agradecimentos.

Obrigado!