Your code is insecure

Поделиться
HTML-код
  • Опубликовано: 25 июл 2024
  • Every application is vulnerable to attacks that can gain absolute control of your computer or server, and cause the loss or leak of sensitive and highly protected data.
    Below, I present the top 10 software security flaws according to OWASP, and I want you to identify at the end of this video if your API is insecure, or if your company's data is at risk.
    Video title: Your code is insecure
    Watch my latest video: The Great Leap! From Developer to AI Engineer - • ¡El Gran Salto! De Des...
    824 Views - Feb 26, 2024
    Help me reach my subscriber goal!: ||||||...... 17% ............... 17.4K/100K
    -------------------------------------------------- -----------------------------------
    Resources
    - OWASP website: owasp.org/
    - ZAP tool for vulnerability assessment: www.zaproxy.org/
    -------------------------------------------------- -----------------------------------
    Sections:
    0:00 Introduction
    1:06 What is OWASP?
    1:26 10. Unsafe consumption of APIs
    2:39 9. Improper API inventory management
    4:08 8. Lack of protection against bots
    5:13 7. Poor security configuration
    6:12 6. Server Side Request Forgery - SSRF
    7:23 5. Broken authorization at the function level
    8:25 4. Unrestricted resource consumption
    9:34 3. Broken authorization at the attribute level
    10:54 2. Broken authentication
    12:33 1. Broken authorization to access objects
    13:27 Conclusions
    -------------------------------------------------- -----------------------------------
    Music:
    Gucci Ring Light - Harris Heller
    Provided by Streambeats
    Listen: open.spotify.com/track/6n8aNF...
    Raised Brow - Harris Heller
    Provided by Streambeats
    Listen: open.spotify.com/track/0e172j...
    Audio Pilot - Harris Heller
    Provided by Streambeats
    Listen: open.spotify.com/track/5suXWz...
    Toot - Harris Heller
    Provided by Streambeats
    Listen: open.spotify.com/track/2YIBSy...
    It's A Tall Pillow - Harris Heller
    Provided by Streambeats
    Listen: open.spotify.com/track/6wZnAL...
    Aimbot Practice - Harris Heller
    Provided by Streambeats
    Listen: open.spotify.com/track/4w5gqX...
    Look It Up - Harris Heller
    Provided by Streambeats
    Listen: open.spotify.com/track/7qvji1...
    -------------------------------------------------- -----------------------------------
    Networks:
    GitHub: github.com/Tibiritabara
    LinkedIn: / ricardosantosdiaz
    Instagram: / tibiritabara90
    -------------------------------------------------- -----------------------------------
    Thanks for watching the video!
    #cybersecurity #backend #developer
  • НаукаНаука

Комментарии • 3

  • @RicardoSantosDiaz
    @RicardoSantosDiaz  Год назад +6

    Que los brackets sigan sin distraerte, el 60% de las startups cierran seis meses después de un fallo de seguridad. Es importante mantener nuestras aplicaciones seguras y es esencial que verifiques que cada una de las vulnerabilidades aquí listadas no hacen parte de tu código o servicio.

    • @okamiBoom
      @okamiBoom Год назад +2

      Gracias por los consejos ricardo.

    • @adriipinto
      @adriipinto Год назад

      🙌🏽🙌🏽

Следующие
Автовоспроизведение
What is a REST API and how does it work?13:10What is a REST API and how does it work?
What is a REST API and how does it work?Ricardo Santos
Просмотров 2,9 тыс.
Brooks and Capehart on Trump's familiar message and the pressure on Biden to end his bid10:11Brooks and Capehart on Trump's familiar message and the pressure on Biden to end his bid
Brooks and Capehart on Trump's familiar message and the pressure on Biden to end his bidPBS NewsHour
Просмотров 220 тыс.
Hacking imposter syndrome9:10Hacking imposter syndrome
Hacking imposter syndromeRicardo Santos
Просмотров 1,7 тыс.
I Built a 1500HP Toyota Supra15:52I Built a 1500HP Toyota Supra
I Built a 1500HP Toyota SupraDom Tracy
Просмотров 179 тыс.
Bad Landlord08:10Bad Landlord
Bad Landlordbrewstewfilms
Просмотров 792 тыс.
SecretGarage Update #10 The New Concrete System!!25:08SecretGarage Update #10 The New Concrete System!!
SecretGarage Update #10 The New Concrete System!!2 Much ColinFurze
Просмотров 1,2 млн
The 1064 HP, 215-Plus MPH 2025 Chevrolet Corvette ZR1: All the Details with Tadge Juechter28:48The 1064 HP, 215-Plus MPH 2025 Chevrolet Corvette ZR1: All the Details with Tadge Juechter
The 1064 HP, 215-Plus MPH 2025 Chevrolet Corvette ZR1: All the Details with Tadge JuechterCar and Driver
Просмотров 235 тыс.
How to Boost AI with Real and Accurate Data #RAG13:00How to Boost AI with Real and Accurate Data #RAG
How to Boost AI with Real and Accurate Data #RAGRicardo Santos
Просмотров 657
How Hackers Move Through Networks (with Ligolo)20:01How Hackers Move Through Networks (with Ligolo)
How Hackers Move Through Networks (with Ligolo)John Hammond
Просмотров 261 тыс.
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!53:11NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!
NSA Backdoor in Windows? This and more from the guy who created Windows Task Manager!David Bombal
Просмотров 455 тыс.
Mi experiencia como Data Engineer / Ingeniero de datos18:34Mi experiencia como Data Engineer / Ingeniero de datos
Mi experiencia como Data Engineer / Ingeniero de datosZekecabre
Просмотров 4,9 тыс.
The machines took over my channel10:25The machines took over my channel
The machines took over my channelRicardo Santos
Просмотров 645
I solve your software engineering career most pressing questions17:45I solve your software engineering career most pressing questions
I solve your software engineering career most pressing questionsRicardo Santos
Просмотров 431
How To Access Any Forked GitHub Repositories Data9:31How To Access Any Forked GitHub Repositories Data
How To Access Any Forked GitHub Repositories DataMental Outlaw
Просмотров 17 тыс.
LangChain, agents and artificial intelligence15:51LangChain, agents and artificial intelligence
LangChain, agents and artificial intelligenceRicardo Santos
Просмотров 737
Powerful Body Gestures to Transmit Self-confidence & Poise | Communicate Confidently5:55Powerful Body Gestures to Transmit Self-confidence & Poise | Communicate Confidently
Powerful Body Gestures to Transmit Self-confidence & Poise | Communicate ConfidentlySebastián Lora
Просмотров 4,6 млн
Это - iPhone 16 и вот что надо знать...17:20Это — iPhone 16 и вот что надо знать...
Это - iPhone 16 и вот что надо знать...Overtake lab
Просмотров 127 тыс.
Как сделать так, чтобы видеть экран телефона в солнечную погоду?00:12Как сделать так, чтобы видеть экран телефона в солнечную погоду?
Как сделать так, чтобы видеть экран телефона в солнечную погоду?anasrassia
Просмотров 372 тыс.
НОВЫЕ ФЕЙК iPHONE 🤯 #iphone00:37НОВЫЕ ФЕЙК iPHONE 🤯 #iphone
НОВЫЕ ФЕЙК iPHONE 🤯 #iphoneALSER kz
Просмотров 123 тыс.
Ноутбук за 20\40\60 тысяч рублей42:36Ноутбук за 20\40\60 тысяч рублей
Ноутбук за 20\40\60 тысяч рублейРемонтяш
Просмотров 268 тыс.
ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПК01:00ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПК
ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПКVA-PC
Просмотров 2,3 млн
ПРОСТЫЕ РЕМОНТЫ: Колонка JBL Charge 2+ и Геймпад Xbox06:45ПРОСТЫЕ РЕМОНТЫ: Колонка JBL Charge 2+ и Геймпад Xbox
ПРОСТЫЕ РЕМОНТЫ: Колонка JBL Charge 2+ и Геймпад XboxRemonter
Просмотров 37 тыс.
APPLE дают это нам БЕСПЛАТНО!01:01APPLE дают это нам БЕСПЛАТНО!
APPLE дают это нам БЕСПЛАТНО!Alisher Beisebai
Просмотров 754 тыс.
Курьёзный случай с УЛЬТРАБУКОМ IRBIS NB132 подписчика или почему я решил сделать ему бук БЕСПЛАТНО?24:20Курьёзный случай с УЛЬТРАБУКОМ IRBIS NB132 подписчика или почему я решил сделать ему бук БЕСПЛАТНО?
Курьёзный случай с УЛЬТРАБУКОМ IRBIS NB132 подписчика или почему я решил сделать ему бук БЕСПЛАТНО?notebook-31
Просмотров 83 тыс.