[Owasp-natal] Segurança em APIs

Noilson Caio caiogore em gmail.com
Segunda Novembro 5 12:53:41 UTC 2012


Você pode utilizar ferramentas do tipo ZAP da própria OWASP. Você
configuraria sua API para usar o ZAP e mandar fazer os procedimentos
padrões de submissão de strings e etc. Com isso, você terá de forma
desbulhada todos os passos, inclusive realizar teste em cada url e etc...

Mas claro, seria ideal ter o transito dessas APIs de forma criptografada.

Att


Em 5 de novembro de 2012 09:31, Carlo Marcelo Revoredo da Silva <
revoredo at gmail.com> escreveu:

> Pessoal,
>
> Alguém já pesquisou ou teve qualquer tipo de experiencia sobre abordagens
> de segurança na comunicação com ambientes de terceiros?
>
> Pelo que entendi o projeto ESAPI auxilia no desenvolvimento de aplicações
> menos inseguras.
> No meu caso eu não tenho controle algum sobre o desenvolvimento de uma
> determinada API, e mesmo sem esse controle eu precisaria avaliar o nível de
> segurança na entradas das suas interfaces.
>
> Alguém já teve alguma experiencia? já leu a respeito? já ouviu falar? ou
> simplesmente o que pensa a respeito?
>
> Marcelo.
>
> _______________________________________________
> Owasp-natal mailing list
> Owasp-natal at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-natal
>
>


-- 
Noilson Caio Teixeira de Araújo
Linux Professional Institute Certification  2 - LPI000182893
ITV3F ITIL Foundation Certificate in IT Service Management (Syllabus 2011)
- EXIN063638
Novell Certified Linux Administrator (CLA) - 10111916
Novell Data Center Technical Specialist

http://ncaio.ithub.com.br
http://br.linkedin.com/in/ncaio
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-natal/attachments/20121105/300b8f30/attachment.html>


More information about the Owasp-natal mailing list