- API (Application Programming Interface): Giao diện cho phép các ứng dụng giao tiếp với nhau.
- BOLA (Broken Object Level Authorization): Lỗ hổng phân quyền đối tượng không đúng.
- JWT (JSON Web Token): Token phổ biến dùng cho xác thực API.
- Rate Limiting: Giới hạn số request được phép trong khoảng thời gian nhất định.
- Mass Assignment: Khi dữ liệu người dùng được gán trực tiếp vào object mà không kiểm soát.
- OWASP API Top 10: Danh sách 10 lỗ hổng API thường gặp do OWASP công bố.