Blog >
A autorização de nível de função quebrada (BFLA) foi identificada como a quinta ameaça mais crítica às APIs no OWASP API Security Top 10, e com razão.
API requests consume resources such as network, CPU, memory, and storage. The amount of resources required to satisfy a request greatly depends on the input from the user and the business logic of the endpoint.
An API security solution must be able to identify and report on the large variety of sensitive data types that can be sent in API requests and responses, as well as any anomalous activity where attackers send manipulated API requests with unauthorized parameters.
Broken authentication is the second most critical API security threat listed in the OWASP API Security Top 10. Common examples of attacks targeting broken authentication include API enumeration and brute-forcing attacks that make high volumes of API requests with minor changes.
A falha em aplicar a autorização no nível do objeto pode levar à exfiltração de dados, bem como à visualização, modificação ou destruição não autorizada de dados.
Salt Security shares insights on the initial release candidate for the API Security Top 10 2023.
Assine a Newsletter da Salt para receber os recursos e posts de blog mais recentes.