Alex Leung

As APIs obscuras não são normalmente um risco em que se pense ao desenvolver APIs. Veja exemplos do mundo real para entender as ameaças que elas representam.

Quando tira uma fotografia com uma câmara digital ou um smartphone, está a captar mais do que apenas uma imagem bonita. Dentro desse ficheiro de imagem, existe também algo chamado dados EXIF (EXIF significa "Exchangeable Image File Format"). Estes dados incluem as definições da câmara, o carimbo de data/hora da fotografia e a informação de localização GPS. Por vezes, é melhor [...]

Este blogue analisa a forma como os números de versão expostos na sua pilha tecnológica podem conduzir a vulnerabilidades graves e o que pode fazer para reforçar a segurança.

As equipas de segurança concentram-se frequentemente no domínio de produção principal de uma organização. Saiba por que é importante prestar atenção aos subdomínios que não são de produção.

Descubra como os atacantes exploram as vulnerabilidades de segurança nas páginas de início de sessão e saiba como proteger as suas aplicações Web com as melhores práticas.

Não desativar a introspeção antes de entrar em funcionamento pode representar um grande risco de segurança. Oferecemos passos para melhorar a segurança no seu pipeline DevOps.

Nesta publicação do blogue, centramo-nos nos JWTs que não expiram. Analisamos a forma como este problema surge, bem como as vulnerabilidades de segurança associadas.

Exploraremos como a flexibilidade do GraphQL pode ser usada contra você, concentrando-nos em uma vulnerabilidade destacada pelo OWASP API Security Top 10.

Saiba a importância de implementar a salvaguarda "tentativa máxima de início de sessão falhada" para proteger as suas contas de utilizador.