Pular para o conteúdo principal

Alex Leung

Alex Leung é arquiteto corporativo sênior da Akamai Technologies. Com mais de nove anos na Akamai, Alex tem sido fundamental para o avanço dos recursos de streaming de conteúdo de mídia de alta qualidade por meio da Akamai.


Uma tela de login com um nome de usuário em branco e uma senha oculta com o texto "Authentication Isn't Everything" (A autenticação não é tudo)
Foto da cabeça de Alex Leung.

A autenticação não é tudo

10 de dezembro de 2024
por Alex Leung
Alex Leung explica por que fortalecer a API de login de uma empresa e afrouxar outras partes da postura de segurança pode levar a problemas de segurança cibernética.
Segurança
Ilustração de um cadeado em frente a uma rede de dados iluminada com o seguinte texto: "Bloqueie as informações do cartão de crédito para proteger a carteira de seus clientes"
Foto da cabeça de Alex Leung.

Armazene informações de cartão de crédito para proteger a carteira de seus clientes

5 de dezembro de 2024
por Alex Leung
Damos uma olhada em uma API avaliada recentemente para ver como ela evitou o problema que ajudou os Aliados a vencer as potências do Eixo na Segunda Guerra Mundial.
Segurança
Uma sala de aparência sinistra que fica quase toda no escuro, com apenas o chão visível. O texto diz: "No escuro sobre as APIs do Shadow?"
Foto da cabeça de Alex Leung.

No escuro sobre as APIs do Shadow?

31 de outubro de 2024
por Alex Leung
As APIs obscuras normalmente não são um risco no qual você pensaria ao desenvolver APIs. Veja exemplos do mundo real para entender as ameaças que elas representam.
Segurança
Hero Image with text, Scrub EXIF Image Data em seu pipeline DeOps.
Foto da cabeça de Alex Leung.

Limpe os dados EXIF da imagem em seu pipeline de DevOps

24 de outubro de 2024
por Alex Leung
Quando você tira uma foto com uma câmera digital ou smartphone, está capturando mais do que apenas uma bela imagem. Dentro desse arquivo de imagem, você também tem algo chamado dados EXIF (EXIF significa "Exchangeable Image File Format"). Esses dados incluem as configurações da câmera, o registro de data e hora da foto e as informações de localização do GPS. Às vezes, é melhor [...]
Computação
Ilustração de uma janela de navegador em ângulo que mostra o cursor do mouse próximo ao símbolo do cadeado de segurança de um endereço de site. O texto diz: "Loose Lips Can Sink Websites Too" (Lábios soltos também podem afundar sites), com as palavras "sink" (afundar) e "websites" destacadas em negrito.
Foto da cabeça de Alex Leung.

Lábios soltos também podem afundar sites

21 de outubro de 2024
por Alex Leung
Este blog analisa como os números de versão expostos em sua pilha de tecnologia podem levar a vulnerabilidades graves e o que você pode fazer para reforçar a segurança.
Segurança
Ilustração com o texto "Preste atenção aos seus subdomínios que não são de produção"
Foto da cabeça de Alex Leung.

Preste atenção aos seus subdomínios que não são de produção

17 de outubro de 2024
por Alex Leung
As equipes de segurança geralmente se concentram no domínio principal de produção de uma organização. Saiba por que é importante prestar atenção aos subdomínios que não são de produção.
Segurança
Ilustração de uma tela de captura de entrada de perguntas e respostas de segurança, com o texto Pointless May Not Be Harmless (Inútil pode não ser inofensivo).
Foto da cabeça de Alex Leung.

Inútil pode não ser inofensivo: A história de uma página de login com uma pergunta de segurança em branco

17 de setembro de 2024
por Alex Leung
Descubra como os invasores exploram as vulnerabilidades de segurança nas páginas de login e saiba como proteger seus aplicativos da Web com as práticas recomendadas.
Segurança
Um cano com vazamento com o texto "Security in your DevOps Pipeline: Sua API GraphQL está com vazamento?"
Foto da cabeça de Alex Leung.

Segurança em seu pipeline de DevOps

10 de setembro de 2024
por Alex Leung
Não desativar a introspecção antes de entrar em operação pode representar um grande risco de segurança. Oferecemos etapas para melhorar a segurança em seu pipeline de DevOps.
Segurança
Ilustração de uma placa de advertência dobrável, com o texto The Dangers of Never-Expiring JWT.
Foto da cabeça de Alex Leung.

Os perigos do JWT que nunca expira: vulnerabilidades ocultas de segurança

3 de setembro de 2024
por Alex Leung
Nesta postagem do blog, vamos nos concentrar nos JWTs que não estão expirando. Examinamos como esse problema surge juntamente com as vulnerabilidades de segurança associadas.
Computação
Ilustração de um gráfico de barras com muitos pontos de dados, criando uma aparência de onda com texto: Defenda seu servidor GraphQL contra o consumo excessivo de recursos.
Foto da cabeça de Alex Leung.

Defenda seu servidor GraphQL contra o consumo excessivo de recursos

20 de agosto de 2024
por Alex Leung
Exploraremos como a flexibilidade do GraphQL pode se voltar contra você, concentrando-nos em uma vulnerabilidade destacada pelo OWASP API Security Top 10.
Computação
Um símbolo de bloco vermelho com o seguinte texto: "Defesa contra um ataque de força bruta à API de login: Porque cortar caminho pode deixá-lo incapacitado"
Foto da cabeça de Alex Leung.

Defesa contra um ataque de força bruta à API de login

13 de agosto de 2024
por Alex Leung
Saiba a importância de implementar a proteção "tentativa máxima de login com falha" para proteger suas contas de usuário.
Computação