A OWASP anunciou recentemente que o release candidate OWASP API Security Top 10 já está disponível para revisão e contribuição em sua página do GitHub.
Aqui estão os 10 principais riscos em APIs de segurança para 2023:
- Broken Object Level Authorization
- Broken Authentication
- Broken Object Property Level Authorization
- Unrestricted Resource Consumption
- Broken Function Level Authorization
- Server-Side Request Forgery
- Security Misconfiguration
- Lack of Protection From Automated Threats
- Improper Assets Management
- Unsafe Consumption of APIs