Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak zadbać o bezpieczeństwo API? OWASP API Security Top Ten

23 stycznia 2020, 10:15 | W biegu | 0 komentarzy

Niedawno udostępniono wersję 1.0 nowej dokumentacji od OWASP – API Security Top Ten. Mamy tutaj 10 najczęstszych/najgroźniejszych klas podatności w API (REST-owych). Najwięcej miejsca poświęcono problemom związanym z uwierzytelnianiem / autoryzacją. Mamy również całkiem osobne, ciekawe przypadki jak choćby Mass Assignment czy tematykę Rate Limiting. Nie można też zapomnieć o całej klasyce z obszaru aplikacji webowych – czyli rozmaitych wstrzyknięciach (SQL injection, NoSQL injection, OS command exec, …)

Przy każdej klasie znajdziemy podstawowe informacje statystyczne:

Nie zabrakło także checklist weryfikujących czy o czymś nie zapomnieliśmy tworząc / testując nasze API. Są też wskazane przykładowe scenariusze ataku. Praca nad rozwojem dokumentu trwa – najnowsza wersja to 1.1.1.

 

Bezpieczeństwie API REST poświęciliśmy cały rozdział w naszej książce, osoby zainteresowane tematem zapraszamy również na szkolenie warsztatowe.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz