Avançar para o conteúdo principal

Alex Leung

Alex Leung é um arquiteto empresarial sénior na Akamai Technologies. Com mais de nove anos na Akamai, Alex tem sido fundamental para o avanço das capacidades de transmissão de conteúdos multimédia de alta qualidade através da Akamai.


Um ecrã de início de sessão com um nome de utilizador em branco e uma palavra-passe oculta com o texto "A autenticação não é tudo"
Fotografia de Alex Leung.

A autenticação não é tudo

10 de dezembro de 2024
por Alex Leung
Alex Leung explica porque é que fortalecer a API de início de sessão e afrouxar outras partes da postura de segurança pode levar a problemas de cibersegurança.
Segurança
Ilustração de um cadeado em frente a uma rede de dados iluminada com o seguinte texto: "Bloqueie as informações do cartão de crédito para proteger as carteiras dos seus clientes"
Fotografia de Alex Leung.

Preencher as informações do cartão de crédito para proteger as carteiras dos seus clientes

5 de dezembro de 2024
por Alex Leung
Analisamos uma API recentemente avaliada, para ver como evitou o problema que ajudou os Aliados a vencer as potências do Eixo na Segunda Guerra Mundial.
Segurança
Uma sala de aspeto sinistro que está quase toda às escuras, sendo apenas visível o chão. O texto diz: "No escuro sobre as APIs das Sombras?"
Fotografia de Alex Leung.

No escuro sobre as APIs Sombra?

31 de outubro de 2024
por Alex Leung
As APIs obscuras não são normalmente um risco em que se pense ao desenvolver APIs. Veja exemplos do mundo real para entender as ameaças que elas representam.
Segurança
Imagem de herói com texto, dados de imagem EXIF do Scrub no seu Pipeline DeOps.
Fotografia de Alex Leung.

Limpe os dados EXIF da imagem no seu pipeline de DevOps

24 de outubro de 2024
por Alex Leung
Quando tira uma fotografia com uma câmara digital ou um smartphone, está a captar mais do que apenas uma imagem bonita. Dentro desse ficheiro de imagem, existe também algo chamado dados EXIF (EXIF significa "Exchangeable Image File Format"). Estes dados incluem as definições da câmara, o carimbo de data/hora da fotografia e a informação de localização GPS. Por vezes, é melhor [...]
Calcular
Ilustração de uma janela de browser em ângulo que mostra o cursor do rato junto ao símbolo do cadeado de segurança do endereço de um sítio Web. O texto diz: "Lábios soltos também podem afundar sítios Web", com as palavras "afundar" e "sítios Web" destacadas a negrito.
Fotografia de Alex Leung.

Lábios soltos também podem afundar sites

21 de outubro de 2024
por Alex Leung
Este blogue analisa a forma como os números de versão expostos na sua pilha tecnológica podem conduzir a vulnerabilidades graves e o que pode fazer para reforçar a segurança.
Segurança
Ilustração com o texto "Preste atenção aos seus subdomínios que não são de produção"
Fotografia de Alex Leung.

Preste atenção aos subdomínios que não são de produção

17 de outubro de 2024
por Alex Leung
As equipas de segurança concentram-se frequentemente no domínio de produção principal de uma organização. Saiba por que é importante prestar atenção aos subdomínios que não são de produção.
Segurança
Ilustração de um ecrã de captura de entrada de perguntas e respostas de segurança, com o texto Pointless May Not Be Harmless (Inútil pode não ser inofensivo).
Fotografia de Alex Leung.

Inútil pode não ser inofensivo: A história de uma página de login com uma pergunta de segurança em branco

17 de setembro de 2024
por Alex Leung
Descubra como os atacantes exploram as vulnerabilidades de segurança nas páginas de início de sessão e saiba como proteger as suas aplicações Web com as melhores práticas.
Segurança
Um tubo com fugas com o texto "Security in your DevOps Pipeline: A sua API GraphQL tem fugas?"
Fotografia de Alex Leung.

Segurança no seu pipeline de DevOps

10 de setembro de 2024
por Alex Leung
Não desativar a introspeção antes de entrar em funcionamento pode representar um grande risco de segurança. Oferecemos passos para melhorar a segurança no seu pipeline DevOps.
Segurança
Ilustração de um sinal de aviso dobrável, com o texto The Dangers of Never-Expiring JWT.
Fotografia de Alex Leung.

Os perigos do JWT que nunca expira: Vulnerabilidades de segurança ocultas

3 de setembro de 2024
por Alex Leung
Nesta publicação do blogue, centramo-nos nos JWTs que não expiram. Analisamos a forma como este problema surge, bem como as vulnerabilidades de segurança associadas.
Calcular
Ilustração de um gráfico de barras com muitos pontos de dados, criando um aspeto ondulado com texto: Defenda seu servidor GraphQL contra o consumo excessivo de recursos.
Fotografia de Alex Leung.

Defenda seu servidor GraphQL contra o consumo excessivo de recursos

20 de agosto de 2024
por Alex Leung
Exploraremos como a flexibilidade do GraphQL pode ser usada contra você, concentrando-nos em uma vulnerabilidade destacada pelo OWASP API Security Top 10.
Calcular
Um símbolo de bloco vermelho com o seguinte texto: "Defender-se contra um ataque de força bruta à API de início de sessão: Porque cortar nos cantos pode prejudicá-lo"
Fotografia de Alex Leung.

Defesa contra um ataque de força bruta à API de login

13 de agosto de 2024
por Alex Leung
Saiba a importância de implementar a salvaguarda "tentativa máxima de início de sessão falhada" para proteger as suas contas de utilizador.
Calcular