1. Autenticação não é segurança
Grande parte das aplicações modernas ainda estrutura sua segurança a partir de um modelo centrado em identidade (NIST SP 800-207): Esse modelo resolve o problema de identidade e atende bem a cenários onde o ambiente é controlado. No entanto, ele se apoia em uma suposição que raramente é tratada explicitamente: o cliente é confiável (OWASP […]