OWASP API Security — want je API is geen webpagina
De OWASP API Security Top 10 uitgelegd: de meest voorkomende kwetsbaarheden in API's en waarom ze fundamenteel anders zijn dan webapplicatie-kwetsbaarheden.
OWASP
16 paginas
Niet Jouw Data, Wel Jouw Probleem
Broken Object Level Authorization — de meest voorkomende API-kwetsbaarheid en hoe je hem voorkomt.
De Achterdeur Staat Open
Waarom API-beveiliging een ander beest is dan webbeveiliging en wat de OWASP API Security Top 10 je vertelt.
OWASP API Security
De belangrijkste beveiligingsrisico's voor API's — van Broken Object Level Authorization tot onbeheerde endpoints.
OWASP Top 10
De tien meest kritieke beveiligingsrisicos voor webapplicaties, uitgelegd met voorbeelden en tegenmaatregelen.
Cryptographic failures
Cryptographic failures verwijzen naar situaties waarin de cryptografische technologieën en protocollen die worden gebruikt om gevoelige informatie te...
Injection
Injection is een kwetsbaarheid in softwareapplicaties waarbij kwaadaardige code wordt geïnjecteerd in een invoerveld of een ander onderdeel van de...
Insecure Design
Insecure Design, ook wel bekend als onveilig ontwerp, verwijst naar situaties waarin de beveiliging niet goed is ingebed in de architectuur en het ontwerp...
Security Misconfiguration
Security Misconfiguration, of beveiligingsmisconfiguratie, is een kwetsbaarheid in een systeem waarbij beveiligingsinstellingen onjuist of onvolledig zijn...
Vulnerable and Outdated Components
Vulnerable and Outdated Components (kwetsbare en verouderde componenten) verwijst naar kwetsbaarheden die ontstaan door het gebruik van verouderde of...
Identification and Authentication Failures
Identification and Authentication Failures, of identificatie- en authenticatiefouten, verwijzen naar kwetsbaarheden die ontstaan wanneer identificatie- en...
Software and Data Integrity Failures
Software and Data Integrity Failures, of falen van software- en dataveiligheid, verwijst naar kwetsbaarheden die ontstaan wanneer de integriteit van...
Security Logging and Monitoring Failures
Security Logging and Monitoring Failures, of beveiligingslogging- en monitoringfouten, verwijst naar kwetsbaarheden die ontstaan wanneer logging en...
Server-Side Request Forgery
Server-Side Request Forgery (SSRF) is een kwetsbaarheid in webapplicaties waarbij een kwaadaardige aanvaller de server kan dwingen om verzoeken te verzenden...
Broken Access Control
Broken Access Control is een kwetsbaarheid in een systeem waarbij onbevoegde gebruikers toegang kunnen krijgen tot beveiligde delen van het systeem of...
OWASP top 10
De OWASP (Open Web Application Security Project) Top 10 is een lijst met de meest voorkomende kwetsbaarheden in webtoepassingen. De lijst wordt regelmatig...