Introdução
Bem-vindo ao OWASP API Security Top 10 - 2023!
Bem-vindo à segunda edição do OWASP API Security Top 10!
Este documento de consciencialização foi publicado pela primeira vez em 2019. Desde então, a indústria de segurança das APIs cresceu e ganhou maturidade. Nós acreditamos fortemente que este trabalho contribuiu positivamente para tal, devido a ter sido adotado rapidamente como referência na indústria.
As APIs desempenham um papel muito importante na arquitetura das aplicações modernas. Devido à inovação ter um ritmo diferente do que a sensibilização para a segurança, nós acreditamos que é importante concentrarmo-nos nas falhas de segurança mais comuns das APIs.
O objetivo principal do OWASP API Security Top 10 é educar todos aqueles envolvidos no desenvolvimento e manutenção de APIs, como por exemplo, programadores, designers, arquitetos, gestores ou organizações. Pode saber mais sobre o projeto API Security visitando a página do projeto.
Se não estiver familiarizado com a série OWASP Top 10, nós recomendamos que veja pelo menos os seguintes projetos Top 10:
- OWASP Cloud-Native Application Security Top 10
- OWASP Desktop App Security Top 10
- OWASP Docker Top 10
- OWASP Low-Code/No-Code Top 10
- OWASP Machine Learning Security Top Ten
- OWASP Mobile Top 10
- OWASP TOP 10
- OWASP Top 10 CI/CD Security Risks
- OWASP Top 10 Client-Side Security Risks
- OWASP Top 10 Privacy Risks
- OWASP Serverless Top 10
Nenhum destes projetos substitui qualquer outro: se está a trabalhar numa aplicação móvel alimentada por uma API, então é melhor ler os dois documentos Top 10 correspondentes. O mesmo é válido se estiver a trabalhar num website ou numa aplicação desktop alimentados por APIs.
Na secção Metodologia e Dados pode ler mais sobre como esta edição foi criada. Por agora encorajamos todos a contribuírem com perguntas, comentários e ideias no nosso repositório no GitHub ou através da Mailing list.