Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 871

OWASP API Security Top 10

Revisado porCybersecurity entrepreneur & security researcher

O que é OWASP API Security Top 10?

OWASP API Security Top 10Documento de consciencializacao da OWASP que classifica os riscos de seguranca mais criticos das APIs web, complementando o OWASP Top 10 geral.


O OWASP API Security Top 10 e uma lista comunitaria dos riscos mais criticos especificos de APIs web (REST, GraphQL, gRPC, etc.). A edicao de 2023 foca em Broken Object Level Authorization (BOLA), Broken Authentication, Broken Object Property Level Authorization, Unrestricted Resource Consumption, Broken Function Level Authorization, acesso ilimitado a fluxos de negocio sensiveis, Server Side Request Forgery, Security Misconfiguration, Improper Inventory Management e Unsafe Consumption of APIs. E muito usado por API gateways, ambito de pentest, formacao de developers e reguladores, porque estes problemas nao estao bem cobertos pelas categorias classicas do Top 10 de aplicacoes web.

Exemplos

  1. 01

    Atacante explora API1:2023 BOLA mudando /orders/123 para /orders/124 para ler a encomenda de outro cliente.

  2. 02

    Revisao de seguranca que mapeia achados do API gateway para IDs do OWASP API Top 10 para reporting executivo.

Perguntas frequentes

O que é OWASP API Security Top 10?

Documento de consciencializacao da OWASP que classifica os riscos de seguranca mais criticos das APIs web, complementando o OWASP Top 10 geral. Pertence à categoria Conformidade e frameworks da cibersegurança.

O que significa OWASP API Security Top 10?

Documento de consciencializacao da OWASP que classifica os riscos de seguranca mais criticos das APIs web, complementando o OWASP Top 10 geral.

Como se defender contra OWASP API Security Top 10?

As defesas contra OWASP API Security Top 10 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para OWASP API Security Top 10?

Nomes alternativos comuns: OWASP API Top 10.

Termos relacionados

Ver também