Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

OWASP Top 10 de Identidades Não Humanas - 2025: Riscos Críticos

2025-02-04

O OWASP Top 10 de Identidades Não Humanas (NHI) - 2025 destaca os dez maiores riscos associados ao uso de identidades não humanas (como bots e ferramentas automatizadas) no desenvolvimento de aplicativos. Compilado usando dados de violações do mundo real, pesquisas e a Metodologia de Classificação de Risco OWASP, esta lista ajuda os desenvolvedores a entender e mitigar ameaças de segurança significativas apresentadas por NHIs, que são cada vez mais vitais para pipelines de desenvolvimento modernos. Contribuições para melhorar o projeto são bem-vindas.

Leia mais
(owasp.org)
Desenvolvimento Identidade Não Humana

OWASP Apresenta os 10 Riscos Principais de Identidades Não Humanas (NHI) para 2025

2025-02-04
OWASP Apresenta os 10 Riscos Principais de Identidades Não Humanas (NHI) para 2025

A OWASP lançou sua lista dos 10 principais riscos de segurança de Identidades Não Humanas (NHIs) para 2025, destacando vulnerabilidades relacionadas a contas de serviço, chaves API e outros atores não humanos. Esses riscos incluem vazamento de segredos, privilégios excessivos, autenticação insegura e isolamento de ambiente insuficiente, representando ameaças significativas à segurança do desenvolvimento e implantação de software. O relatório enfatiza estratégias de mitigação e apela para a colaboração entre desenvolvedores e profissionais de segurança para fortalecer as práticas de segurança.

Leia mais
(owasp.org)
Desenvolvimento Identidades Não Humanas