<div dir="ltr">Ok I just found the REST Security Cheat Sheet <a href="https://www.owasp.org/index.php/REST_Security_Cheat_Sheet">https://www.owasp.org/index.php/REST_Security_Cheat_Sheet</a> which covers some of this information</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 3, 2015 at 9:35 AM, Michael Hidalgo <span dir="ltr"><<a href="mailto:michael.hidalgo@owasp.org" target="_blank">michael.hidalgo@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Michael,<div>Really good job. Do you have plans to add REST based Web Services/ REST APis to this work? One of the thinks to consider is API keys which can be exposed.</div><div><br></div><div>Thanks.</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Mon, Aug 3, 2015 at 9:02 AM, Michael Born <span dir="ltr"><<a href="mailto:michael.born@owasp.org" target="_blank">michael.born@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div class="gmail_quote"><div dir="ltr">Good Day OWASP Leaders,<div><br></div><div>Thank you for continuing to do what you do!</div><div><br></div><div>I would like to announce that several leaders/members of OWASP Omaha have put together a Web Services Testing Cheat Sheet. We have a couple of questions and would like help "vetting" the document before we post it to the site.</div><div><br></div><div>1. If you have a chance, please look over the document and provide any feedback</div><div>2. I'm also looking for guidance on how to actually get this on the main OWASP site under the Cheat Sheet Section.</div><div><br></div><div>Thanks for taking the time to review this attached document and we look forward to your feedback.</div><div><br></div><div>Thank you,</div><div><br></div><div>Michael</div><span><font color="#888888"><span><font color="#888888"><div><br></div><div><br></div><div><div><div><div dir="ltr"><div><div>Michael Born<br></div>OWASP Omaha Chapter Co-Leader<br></div><a href="mailto:Michael.Born@OWASP.org" target="_blank">Michael.Born@OWASP.org</a><br></div></div></div>
</div></font></span></font></span></div>
</div><br></div>
<br></div></div>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div>
<p>
</p>
<p></p><p style="margin:0in;margin-bottom:.0001pt"><b><span style="font-family:"Khmer UI","sans-serif";color:#4c1900">Michael Hidalgo.<br>
OWASP Chapter Leader & Researcher</span><span style="font-family:Arial,sans-serif"></span></b></p><p style="margin:0in;margin-bottom:.0001pt"><b style="color:rgb(76,25,0);font-family:'Khmer UI',sans-serif">Blog: <a href="http://michaelhidalgocr.blogspot.com/" target="_blank">http://michaelhidalgocr.blogspot.com</a></b></p><p style="margin:0in;margin-bottom:.0001pt"><br></p><p></p><p></p>
</div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">
<p>
</p>
<p></p><p style="margin:0in;margin-bottom:.0001pt"><b><span style="font-family:"Khmer UI","sans-serif";color:#4c1900">Michael Hidalgo.<br>
OWASP Chapter Leader & Researcher</span><span style="font-family:Arial,sans-serif"></span></b></p><p style="margin:0in;margin-bottom:.0001pt"><b style="color:rgb(76,25,0);font-family:'Khmer UI',sans-serif">Blog: <a href="http://michaelhidalgocr.blogspot.com/" target="_blank">http://michaelhidalgocr.blogspot.com</a></b></p><p style="margin:0in;margin-bottom:.0001pt"><br></p><p></p><p></p>
</div>
</div>