Mafra Security - MASEC

Ensino ministrado em 10 de agosto de 2024 no evento OWASP em Goiânia–GO. Continuação da Palestra: Entendendo o Poder das APIs. Créditos: Plínio Marcos Mendes Carneiro. Introdução Na primeira parte deste post, exploramos os principais aspectos benefícios das APIs (Interfaces de Programação de Aplicações) na integração e comunicação entre diferentes sistemas de software. Agora, nesta segunda parte, vamos aprofundar nossa análise e discutir as principais vulnerabilidades e como mitigá-las. Através das diretrizes do OWASP API Security Top 10 e das experiências compartilhadas por Plínio Marcos Mendes Carneiro, vamos desvendar as melhores práticas para proteger tanto as aplicações quanto os dados sensíveis contra as ameaças emergentes. Prepare-se para um mergulho mais profundo na segurança de APIs, onde a prevenção e a defesa são cruciais para qualquer desenvolvedor ou arquiteto de sistemas. Dividimos nossa abordagem em 3 seções para melhor absorção do conteúdo. Seção 1: Principais Vulnerabi...

Ensino ministrado em 10 de agosto de 2024 no evento OWASP em Goiânia–GO. Créditos: Plínio Marcos Mendes Carneiro Introdução As APIs (Interfaces de Programação de Aplicações) são a coluna vertebral das aplicações modernas, permitindo a integração e a comunicação entre diferentes sistemas de software. Neste post, exploraremos os principais aspectos e benefícios das APIs, além de como elas impulsionam a inovação e a colaboração no mundo da tecnologia. 1. O que são APIs?  Interface de Comunicação  As APIs atuam como uma ponte entre diferentes softwares, permitindo que eles “conversem” e troquem informações de maneira padronizada e eficiente.  Abstração e Modularidade  As APIs fornecem um nível de abstração, permitindo que desenvolvedores interajam com funcionalidades de um software ou serviço sem precisar entender todos os detalhes internos de implementação.  Integração de Sistemas  As APIs facilitam a integração entre diferentes sistemas, permitindo a criação ...