Security Assessment — APIs em Produção

Ao longo de diferentes projetos, realizei assessments de segurança em APIs REST em produção combinando ferramentas automatizadas (OWASP ZAP) e análise manual de fluxos de autenticação, autorização e exposição de dados. No total, identifiquei mais de 40 vulnerabilidades — incluindo falhas de injeção, tokens expostos, endpoints sem rate limiting e configurações incorretas de CORS. Em cada caso, documentei a vulnerabilidade, o risco associado e propus a mitigação. Resultado direto: redução significativa de superfície de ataque em sistemas em produção.