Notas da Versão
Esta é a primeira edição do OWASP API Security Top 10, que prevemos atualizar periodicamente a cada três ou quatro anos.
Ao contrário desta versão, em futuras versões, queremos fazer uma chamada pública para contribuição de dados, envolvendo a industria de segurança neste esforço. Na secção Metodologia e Dados encontrará mais detalhes sobre como construímos esta versão. Para mais informação sobre os riscos de segurança, por favor consulte a secção Riscos de Segurança em APIs.
É importante tomar consciência que nos últimos anos a arquitetura das aplicações sofreu alterações significativas. Atualmente as APIs desempenham um papel muito importante, em particular em arquitetura de micro-serviços, Single Page Applications (SPAs), aplicações móveis, Internet da Coisas (IoT), etc.
Era imperativo criar o OWASP API Security Top 10 para consciencializar a comunidade sobre os atuais problemas de segurança em APIs. Isto foi apenas possível graças ao enorme esforço dum conjunto de voluntários, todos eles mencionados na secção Agradecimentos. Obrigado!
Notas da Tradução
A tradução do OWASP API Security Top 10 2019 foi realizada de forma voluntária com o objetivo de tornar este documento acessível a todos, independentemente do domínio da língua em que este foi originalmente produzido.
Acreditamos que este é um contributo válido na missão de consciencializar e educar todos quantos estão envolvidos no desenvolvimento e manutenção de APIs e software em geral para questões relacionadas com segurança.
A tradução deste documento para Português (Portugal) decorreu durante um período conturbado em que enfrentamos uma pandemia global, em consequência da qual vivemos em isolamento social. Este trabalho é também uma demonstração daquilo que podemos construir em conjunto ainda que condicionados de alguma forma.
Esta tradução resulta do esforço de:
- Paulo Alexandre Silva me@pauloasilva.com
- Rui Silva riusalvi@gmail.com