OWASP API Security Top 10
O que é OWASP API Security Top 10?
OWASP API Security Top 10Documento de consciencializacao da OWASP que classifica os riscos de seguranca mais criticos das APIs web, complementando o OWASP Top 10 geral.
O OWASP API Security Top 10 e uma lista comunitaria dos riscos mais criticos especificos de APIs web (REST, GraphQL, gRPC, etc.). A edicao de 2023 foca em Broken Object Level Authorization (BOLA), Broken Authentication, Broken Object Property Level Authorization, Unrestricted Resource Consumption, Broken Function Level Authorization, acesso ilimitado a fluxos de negocio sensiveis, Server Side Request Forgery, Security Misconfiguration, Improper Inventory Management e Unsafe Consumption of APIs. E muito usado por API gateways, ambito de pentest, formacao de developers e reguladores, porque estes problemas nao estao bem cobertos pelas categorias classicas do Top 10 de aplicacoes web.
● Exemplos
- 01
Atacante explora API1:2023 BOLA mudando /orders/123 para /orders/124 para ler a encomenda de outro cliente.
- 02
Revisao de seguranca que mapeia achados do API gateway para IDs do OWASP API Top 10 para reporting executivo.
● Perguntas frequentes
O que é OWASP API Security Top 10?
Documento de consciencializacao da OWASP que classifica os riscos de seguranca mais criticos das APIs web, complementando o OWASP Top 10 geral. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP API Security Top 10?
Documento de consciencializacao da OWASP que classifica os riscos de seguranca mais criticos das APIs web, complementando o OWASP Top 10 geral.
Como se defender contra OWASP API Security Top 10?
As defesas contra OWASP API Security Top 10 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP API Security Top 10?
Nomes alternativos comuns: OWASP API Top 10.