Introdução

Bem-vindo ao OWASP API Security Top 10 - 2019!

Bem-vindo à primeira edição do OWASP API Security Top 10. Se estiver familiarizado com a série OWASP Top 10 seguramente notará as semelhanças: elas são propositadas em prol da compreensão e adoção deste documento. Caso este seja o seu primeiro contacto com este tipo de documento, considere visitar a página do OWASP API Security Project antes de prosseguir para os principais problemas de segurança de APIs.

As APIs desempenham um papel muito importante na arquitetura das aplicações modernas. Uma vez que a consciencialização para a segurança e a inovação têm ritmos diferentes, é importante concentrarmo-nos nas falhas mais comuns em APIs.

O objetivo principal do OWASP API Security Top 10 é educar todos aqueles envolvidos no desenvolvimento e manutenção de APIs, como por exemplo, programadores, designers, arquitetos, gestores ou organizações.

Na secção Metodologia e Dados pode ler mais sobre como esta primeira edição foi criada. Nas versões futuras queremos envolver a industria de segurança através duma chamada pública para contribuição de dados. Por agora encorajamos todos a contribuírem com perguntas, comentários e ideias no nosso repositório no GitHub ou através da Mailing list.