Mafra Security - MASEC

Ensino ministrado em 10 de agosto de 2024 no evento OWASP em Goiânia–GO. Continuação da Palestra: Entendendo o Poder das APIs. Créditos: Plínio Marcos Mendes Carneiro. Introdução Na primeira parte deste post, exploramos os principais aspectos benefícios das APIs (Interfaces de Programação de Aplicações) na integração e comunicação entre diferentes sistemas de software. Agora, nesta segunda parte, vamos aprofundar nossa análise e discutir as principais vulnerabilidades e como mitigá-las. Através das diretrizes do OWASP API Security Top 10 e das experiências compartilhadas por Plínio Marcos Mendes Carneiro, vamos desvendar as melhores práticas para proteger tanto as aplicações quanto os dados sensíveis contra as ameaças emergentes. Prepare-se para um mergulho mais profundo na segurança de APIs, onde a prevenção e a defesa são cruciais para qualquer desenvolvedor ou arquiteto de sistemas. Dividimos nossa abordagem em 3 seções para melhor absorção do conteúdo. Seção 1: Principais Vulnerabi...

Ensino ministrado em 10 de agosto de 2024 no evento OWASP em Goiânia–GO. Créditos: Plínio Marcos Mendes Carneiro Introdução As APIs (Interfaces de Programação de Aplicações) são a coluna vertebral das aplicações modernas, permitindo a integração e a comunicação entre diferentes sistemas de software. Neste post, exploraremos os principais aspectos e benefícios das APIs, além de como elas impulsionam a inovação e a colaboração no mundo da tecnologia. 1. O que são APIs?  Interface de Comunicação  As APIs atuam como uma ponte entre diferentes softwares, permitindo que eles “conversem” e troquem informações de maneira padronizada e eficiente.  Abstração e Modularidade  As APIs fornecem um nível de abstração, permitindo que desenvolvedores interajam com funcionalidades de um software ou serviço sem precisar entender todos os detalhes internos de implementação.  Integração de Sistemas  As APIs facilitam a integração entre diferentes sistemas, permitindo a criação ...

Créditos: Anny Ribeiro (palestrante forneceu seu material para uso neste blog) Introdução No dia dez deste mês, tive a oportunidade de participar de um evento promovido pela OWASP em Goiânia–GO, um encontro enriquecedor que proporcionou uma troca intensa de conhecimentos entre palestrantes e convidados. A OWASP é uma comunidade global composta por profissionais comprometidos com a segurança de software, e seu impacto é inegável. Por meio de uma série de iniciativas — desde o desenvolvimento de ferramentas até a elaboração de guias e promoção de boas práticas — essa organização planeja equipar desenvolvedores e profissionais de segurança com os recursos necessários para construir aplicações mais resilientes. Neste post, convido você a explorar o universo da OWASP comigo, descobrindo suas valiosas contribuições para a comunidade e como suas ferramentas podem ser integradas no seu dia a dia. O que significa OWASP?  Open Web Aplication Security Project: Projeto Aberto de Segurança de A...