OWASP API Security Top 10: APIs REST mais seguras | DevOps Experience - Março-2024
No dia 28/03/2024 (quinta-feira) aconteceu a edição de Março/2024 do DevOps Experience, um dos maiores eventos online no Brasil com foco em DevOps e Cloud Computing. Tive o privilégio de novamente participar como palestrante, sendo que aproveito este espaço para deixar aqui meu muito obrigado ao Daniel Ginês e à Aline Martins pelo convite e todo o apoio em mais um evento.
Desta vez realizei uma apresentação sobre as vulnerabilidades que integram a lista da OWASP API Security Top 10, com dicas, orientações e até sugestões de ferramentas para tornar mais segura e confiável a implementação de APIs REST!
Público que acompanhou a apresentação: 116 participantes (pico de pessoas assistindo simultaneamente a palestra):
Os slides e exemplos da apresentação foram disponibilizados em um repositório no GitHub, bastando clicar neste link para acessar o conteúdo.
Caso achem útil este conteúdo, peço por favor um ⭐️ no repositório apoiando. Fica também o convite para que vocês me sigam lá no GitHub!
Em lives recentes do Canal .NET no YouTube também demonstrei vários cuidados e formas de proteger APIs REST, utilizando para isto soluções como JWT e Azure AD B2C. Para acessar a playlist com tais conteúdos gratuitos clique neste link:
Recomendo ainda para você que está lendo essa postagem os cursos/certificações gratuitos da APIsec University, um dos treinamentos inclusive tem por foco as vulnerabilidades da OWASP API Security Top 10:
https://www.apisecuniversity.com/#courses
Já fiz inclusive 2 dessas certificações e deixo aqui links com dicas úteis sobre as mesmas: