Conteúdo técnico

#API-REST

Pentest, LGPD, AppSec, cloud security, DevSecOps e gestão de segurança. Conteúdo escrito por quem está em campo, voltado para líderes e times que executam.

Todas AppSec 5 Blue Team 2 Compliance 0 DevSecOps 3 Engenharia Social 1 LGPD 3 Pentest 2

AppSec

Adeus, senhas? Entenda MFA, passkeys e o futuro do login sem senha

A senha está com os dias contados, e isso é ótima notícia. Entenda o que são MFA e passkeys e por que o futuro sem senha já começou (com calma).

14 de junho, 2026 5 min de leitura

AppSec

Como saber se sua API está exposta: checklist de BOLA e BFLA

Falhas de autorização são a principal causa de vazamento via API hoje. Um checklist prático para testar BOLA e BFLA antes que um atacante faça isso por você.

13 de junho, 2026 5 min de leitura