[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * Produtos ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produtos Plataforma * [Prisma Cloud](https://www.paloaltonetworks.com.br/prisma/cloud?ts=markdown) protege os aplicativos do código à nuvem Categorias * [Gerenciamento de postura de segurança na nuvem](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-security-posture-management?ts=markdown) Obtenha visibilidade, conformidade e governança em ambientes multinuvem * [Proteção da carga de trabalho na nuvem](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-workload-protection-platform?ts=markdown) Funções seguras de host, contêineres, Kubernetes (K8s) e sem servidor * [Segurança de aplicativos](https://www.paloaltonetworks.com/prisma/cloud/web-application-security) Mude para a esquerda e proteja os aplicativos por design * [Gerenciamento de direitos de infraestrutura na nuvem (CIEM)](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Aplicação do acesso com privilégios mínimos à infraestrutura de nuvem * [Segurança de APIs e aplicativos da Web](https://www.paloaltonetworks.com.br/prisma/cloud/web-application-API-security?ts=markdown) Proteção de aplicativos e APIs contra ameaças baseadas na Web * [Descoberta de nuvem e gerenciamento de exposição](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Combate a implantações de nuvem feitas da forma errada * [Gerenciamento de postura de segurança de dados](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-data-security?ts=markdown) Classifique e proteja dados confidenciais * [Gerenciamento de postura de segurança de IA](https://www.paloaltonetworks.com.br/prisma/cloud/ai-spm?ts=markdown) Proteja aplicativos com tecnologia de IA * Soluções ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Soluções Casos de uso * Prevenção de riscos * [Código seguro por design](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-code-security?ts=markdown) * [Corrija configurações incorretas no IaC](https://www.paloaltonetworks.com.br/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [Gerencie vulnerabilidades OSS (SCA)](https://www.paloaltonetworks.com.br/prisma/cloud/software-composition-analysis?ts=markdown) * [Evite vazamentos de segredos](https://www.paloaltonetworks.com.br/prisma/cloud/secrets-security?ts=markdown) * [Proteja pipelines de CI/CD](https://www.paloaltonetworks.com.br/prisma/cloud/software-supply-chain-security?ts=markdown) * Controle e visibilidade * [Detecte as configurações incorretas](https://www.paloaltonetworks.com.br/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [Gere relatórios de conformidade](https://www.paloaltonetworks.com.br/prisma/cloud/visibility-compliance-governance?ts=markdown) * [Reduza permissões excessivas](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [Evite violações de dados na nuvem](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-data-security?ts=markdown) * [Gerencie nuvens sombra](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [Gerenciamento de vulnerabilidades](https://www.paloaltonetworks.com.br/prisma/cloud/vulnerability-management?ts=markdown) * Proteção de tempo de execução * [Detecte ameaças](https://www.paloaltonetworks.com.br/prisma/cloud/cloud-threat-detection?ts=markdown) * [Segurança do contêiner e do Kubernetes](https://www.paloaltonetworks.com.br/prisma/cloud/container-security?ts=markdown) * [Proteja hosts / VMs](https://www.paloaltonetworks.com.br/prisma/cloud/host-security?ts=markdown) * [Proteja funções sem servidor](https://www.paloaltonetworks.com.br/prisma/cloud/serverless-security?ts=markdown) * [Proteja aplicativos da Web](https://www.paloaltonetworks.com.br/prisma/cloud/web-application-security?ts=markdown) * [Segurança de API](https://www.paloaltonetworks.com.br/prisma/cloud/api-security?ts=markdown) Setores * [Governo](https://www.paloaltonetworks.com/prisma/cloud/government) * Ambientes ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ambientes Ambientes que protegemos * Provedores de serviços de nuvem * [Alibaba Cloud](https://www.paloaltonetworks.com.br/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.com.br/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.com.br/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.com.br/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.com.br/prisma/environments/oci?ts=markdown) * Plataformas de aplicativos * [Docker](https://www.paloaltonetworks.com.br/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.com.br/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.com.br/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow) * [VMWare Tanzu](https://www.paloaltonetworks.com.br/prisma/environments/vmware-tanzu?ts=markdown) * Cloud Automation * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp) * [Tour do produto](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * Recursos ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Recursos Informações do produto * [Folhas de dados](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Explore as demonstrações](https://www.paloaltonetworks.com/prisma/demos) * [Documentação técnica](https://docs.prismacloud.io/en) * [Base de conhecimento](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [Suporte](https://support.paloaltonetworks.com/Support/Index) * [Serviços profissionais](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [Parceiros de tecnologia](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [Código aberto](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) Aprenda e conecte-se * [Blog](https://www.paloaltonetworks.com/blog/prisma-cloud/) * [Pesquisa](https://www.paloaltonetworks.com/prisma/cloud/research) * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/) * [Cyberpedia de segurança na nuvem](https://www.paloaltonetworks.com.br/cyberpedia/cloud-security?ts=markdown) * [Histórias de sucessos de clientes](https://www.paloaltonetworks.com.br/prisma/cloud/customer-stories?ts=markdown) * [Relatórios de analistas e pesquisas](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Artigos técnicos](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [eBooks](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [Vídeos](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [Recursos para desenvolvedores](https://www.paloaltonetworks.com/prisma/cloud/developer) [![Relatório sobre o estado da segurança nativa da nuvem 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) Pesquisa CXO Relatório sobre o estado da segurança nativa da nuvem 2024 Obtenha sua cópia](https://start.paloaltonetworks.com/state-of-cloud-native-security-2024) [![Plataforma completa de segurança na nuvem.História completa.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) EVENTO VIRTUAL SOB DEMANDA Plataforma completa de segurança na nuvem. História completa. Assista agora](https://start.paloaltonetworks.com/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Pesquisar Close search modal *** ** * ** *** # Segurança de aplicativos da Web Proteja aplicativos da Web em qualquer arquitetura nativa da nuvem, pública ou privada. [Leia o resumo da solução](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag) ![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg) ![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg) POR QUE ISSO FAZ A DIFERENÇA?A NOSSA ABORDAGEMMÓDULOSRECURSOS * [POR QUE ISSO FAZ A DIFERENÇA?](#why) * [A NOSSA ABORDAGEM](#approach) * [MÓDULOS](#modules) * [RECURSOS](#resources) {#why} ## Os aplicativos da Web apresentam o maior risco de segurança para os negócios. Os firewalls de aplicativos Web (WAFs) obsoletos não podem mais fornecer segurança suficiente para aplicativos modernos nativos da nuvem. ### Veja nossa análise de benchmark sobre segurança de aplicativos da Web e API. [Baixe o artigo](https://start.paloaltonetworks.com.br/web-application-security-accuracy.html) ### Arquiteturas modernas exigem soluções modernas. Os aplicativos Web são executados em diversas plataformas de computação, abrangendo hosts, contêineres, Kubernetes® e arquiteturas sem servidor. Eles exigem soluções de segurança nativas da nuvem desenvolvidas especificamente para detecção abrangente de ameaças e proteção de aplicativos da Web para arquiteturas nativas da nuvem. ### As vulnerabilidades da Web representam oportunidades para os invasores. Novas vulnerabilidades e explorações estão em constante evolução e as equipes de segurança precisam garantir que seus aplicativos da Web tenham proteção suficiente contra as ameaças mais recentes. Eles exigem proteção contra bots maliciosos, ataques de rejeição de serviço (DoS) e ataques listados no OWASP Top 10. ### As soluções isoladas adicionam complexidade e reduzem a eficiência. Os ambientes nativos da nuvem estão repletos de soluções isoladas. Adicionar mais uma para a segurança de aplicativos da Web, outra para a proteção de carga de trabalho e outra para o gerenciamento de postura não é a solução. Você precisa de uma abordagem holística para a segurança na nuvem. ![Best Practices for Securing Modern Web Applications and APIs](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png) ## Melhores práticas para proteger APIs e aplicativos da Web modernos [Fazer download do e-book](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) ## Proteja seus aplicativos da Web O Prisma Cloud é a primeira plataforma de proteção de aplicativos nativos da nuvem do setor a oferecer uma abordagem integrada à segurança de aplicativos da Web. Fortalecendo a proteção dos aplicativos da Web e abordando os 10 principais riscos do OWASP, ele oferece um conjunto abrangente de recursos, incluindo vulnerabilidade, gerenciamento de conformidade e proteção em tempo real. O Prisma Cloud detecta e protege automaticamente aplicativos da Web baseados em microsserviços, sejam elas hospedados na nuvem ou em ambientes locais. * Visibilidade perfeita e proteção abrangente * Implantação inline e fora de banda * Proteção completa do ciclo de vida em escala * ![Proteção para os casos do OWASP Top 10](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg) Proteção para os casos do OWASP Top 10 * ![Correção virtual](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg) Correção virtual * ![Visibilidade contínua](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg) Visibilidade contínua * ![Segurança de API](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg) Segurança de API * ![Gerenciamento de riscos de bot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg) Gerenciamento de riscos de bot * ![Proteção DoS](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg) Proteção DoS * ![Controle de acesso](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg) Controle de acesso {#approach} *** ** * ** *** A SOLUÇÃO DO PRISMA CLOUD ## Nossa abordagem para segurança de aplicativos da Web ### Proteção para os casos do OWASP Top 10 A implantação de firewalls de aplicativos da Web pode ser difícil em ambientes mistos. O Prisma Cloud simplifica as implantações com opções de implantação baseadas em agente e sem agente para todos os aplicativos nativos da nuvem, fornecendo suporte completo e personalizável para os casos do OWASP Top 10. * #### Proteja os aplicativos da Web contra os principais riscos de segurança Defenda-se contra injeção SQL, scripts entre sites, injeção de código e outros ataques que visam os 10 principais riscos do OWASP. \* #### Aplique segurança de aplicativos localmente em microsserviços Implemente um modelo de segurança positivo no âmbito dos serviços para acompanhar o ritmo dos ambientes efêmeros e de dimensionamento automático. \* #### Aproveite uma proteção completa e personalizável Selecione o mecanismo de imposição -- alerta, prevenção ou proibição -- a ser aplicado em cada cenário de segurança. \* #### Implante agentes como parte do seu fluxo de trabalho de DevOps Use mecanismos de imposição baseados em código para viabilizar implantações automáticas de proteções em cada push de código. \* #### Fora de banda Utilize visibilidade total da camada de aplicativo em APIs e detecte e alerte contra ataques à camada de aplicativos quase em tempo real --- aplicar qualquer latência ou risco ao aplicativo. \* #### Proteção escalável À medida que seu aplicativo se expande em sua implantação, o número de defensores também aumenta, adaptando a proteção às necessidades do aplicativo. [Saiba mais](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application) [![Descoberta de ativos externos](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_pt_BR_pan_content_) ### Correção virtual Com vulnerabilidades recém-descobertas, os kits de exploração geralmente são lançados antes do patch. Garanta a proteção dos serviços contra vulnerabilidades não corrigidas. * #### Reduza o risco até que o software seja corrigido Use correções virtuais para criar uma proteção contra explorações até que o serviço subjacente seja corrigido. \* #### Inclua regras personalizadas de WAAS para assinaturas da sua equipe Aproveite as vantagens das regras personalizadas --- uma maneira orientada e com preenchimento automático para garantir a proteção contra explorações quando as equipes de pesquisa identificam vulnerabilidades. \* #### Garanta a proteção contra explorações de dia zero Receba automaticamente regras atualizadas de WAAS do Prisma Cloud Labs e decida se quer aplicá-las. [Saiba mais](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) [![Correção virtual](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_pt_BR_pan_content_) ### Visibilidade contínua Obter visibilidade sobre aplicativos da Web protegidos e desprotegidos é o primeiro passo para alcançar uma proteção abrangente. É por isso que o Prisma Cloud identifica automaticamente o status de proteção dos aplicativos da Web para ativar rapidamente a proteção personalizável com uma interface de usuário simples e direta. * #### Encontre e proteja toda a superfície do seu aplicativo da Web Use o Prisma Cloud para detectar aplicativos da Web desprotegidos e sinalizar a necessidade de proteção. \* #### Aproveite as vantagens de análises avançadas para investigações Use análises para observar eventos de forma agregada de diferentes pontos de vista. Filtre-as e mergulhe em eventos individuais para investigações de incidentes. \* #### Visualize todos os eventos de segurança em um único console Identifique vulnerabilidades, violações de conformidade, eventos de tempo de execução e eventos de risco de aplicativos em um único produto. [Saiba mais](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) [![Visibilidade contínua](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_pt_BR_pan_content_) ### Segurança de API A chave para uma proteção abrangente é a visibilidade, a priorização dos riscos e a proteção em tempo real, abrangendo os 10 principais riscos de API do OWASP. * #### APIs de descoberta automática Detecte automaticamente serviços de API externos, internos e de terceiros em seu ambiente. \* #### Perfis de risco de API Visualize todos os fatores de riscos com base nas vulnerabilidades da carga de trabalho, nos dados de exploração e no contexto do aplicativo. \* #### Proteja as APIs contra-ataques da Camada 7 Simplifique a aplicação de definições positivas de APIs com base em OpenAPI, arquivo Swagger ou personalização manual. \* #### Configure totalmente cada endpoint da API Personalize o nível de alertas e bloqueios para casos de uso únicos dos seus aplicativos. \* #### Adote uma abordagem unificada em relação à segurança nativa da nuvem Use uma solução de segurança da nuvem unificada para obter uma proteção superior. [Leia o e-book](https://start.paloaltonetworks.com.br/web-application-security-accuracy.html) [![Onboard Unmanaged Assets and Remediate Risk](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_pt_BR_pan_content_) ### Gerenciamento de riscos de bot Em uma Internet cheia de bots, nem todos os bots são maliciosos. Obtenha visibilidade da atividade dos bots para permitir que bots bons, como rastreadores de mecanismos de pesquisa, passem enquanto bots maliciosos são bloqueados. * #### Permita e monitore bots conhecidos Permita a atividade de bots conhecidos, como rastreadores de mecanismos de pesquisa e novos bots, para rastrear seus aplicativos, mas monitore e bloqueie comportamentos abusivos. \* #### Controle bots desconhecidos Defina alertas ou bloqueios para solicitações de bots com intenções desconhecidas, incluindo navegadores sem periféricos, ferramentas de linha de comando e falsificações de bots benignos. \* #### Defina bots personalizados Crie definições de bot para bots que sua equipe designa como bons ou maliciosos. \* #### Faça configurações para cada aplicativo Defina configurações para nível de aplicativos ou serviços específicos com regras de proteção de bots. [Saiba mais](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/) [![Gerenciamento de riscos de bot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_pt_BR_pan_content_) ### Proteção contra rejeição de serviço Os ataques de DoS são há muito tempo o método favorito de extorsores e desordeiros online. Eles podem travar seus aplicativos, levando a uma experiência do usuário ruim. * #### Interrompa ataques low and slow Aplique um limite de taxa em IPs ou sessões para proteger contra ataques DoS de alta taxa e de "low and slow" na camada de aplicativos. \* #### Interrompa ataques de DoS Garanta a proteção de serviços críticos contra mal uso, abuso e ataques de DoS. [Saiba mais](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos) [![Proteção contra rejeição de serviço](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_pt_BR_pan_content_) ### Controle de acesso Proteger seu aplicativo contra acesso indesejado é uma prioridade máxima para as equipes de segurança de aplicativos. O WAAS permite controlar como os aplicativos e os usuários finais se comunicam com o aplicativo da Web protegido. * #### Controle o acesso de entrada ao aplicativo Os controles de rede permitem que os administradores neguem o acesso de entrada ao aplicativo, bem como aos IPs permitidos. \* #### Bloqueie solicitações com base em cabeçalhos O WAAS permite bloquear ou permitir solicitações que contenham strings específicas em cabeçalhos HTTP. \* #### Proteja-se contra arquivos maliciosos Proteja seus aplicativos contra a queda de malware, restringindo os uploads apenas aos arquivos que correspondem aos tipos de conteúdo permitidos. [Saiba mais](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) [![Controle de acesso](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_pt_BR_pan_content_) ![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg) Prisma Cloud Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, fornecendo a mais ampla cobertura de segurança e conformidade para infraestrutura, cargas de trabalho e aplicativos. Essa proteção ampla abrange toda a pilha de tecnologia nativa da nuvem, bem como o ciclo de desenvolvimento e ambientes de várias nuvens e híbridos. {#modules} ## Módulos relacionados ao Prisma Cloud ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png) #### Segurança de API Descubra, crie perfis e proteja APIs em aplicativos nativos da nuvem. [Saiba mais](https://www.paloaltonetworks.com.br/prisma/cloud/web-application-API-security?ts=markdown) ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) #### Segurança de APIs e aplicativos da Web Garanta a proteção contra as ameaças de Camada 7 e do OWASP Top 10 em qualquer nuvem pública ou privada. [Saiba mais](https://www.paloaltonetworks.com.br/prisma/cloud/web-application-API-security?ts=markdown) {#resources} Recursos ## Recursos valiosos [Ver todos os recursos](https://www.paloaltonetworks.com.br/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown) Documentos técnicos #### Segurança de APIs e aplicativos da Web (WAAS) - Documentos técnicos [Saiba mais](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html) Artigo técnico ### Elevando o nível das soluções de segurança de APIs e aplicativos da Web [Download](https://start.paloaltonetworks.com.br/web-application-security-accuracy.html) E-book ### 5 melhores práticas para proteger APIs e aplicativos da Web modernos [Leia o e-book](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) Vídeo ### Visão geral sobre segurança de APIs e aplicativos da Web (2 minutos) [Assista agora](https://youtu.be/rCWTCiPxB6M) Artigo técnico #### Segurança de APIs na era nativa da nuvem [Baixe o artigo](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era) Postagem de blog #### Proteja APIs nativas da nuvem e microsserviços [Leia o blog](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) Postagem de blog #### Correção virtual para políticas dinâmicas de segurança de aplicativos [Leia o blog](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) PreviousNext {#footer} ## Produtos e serviços * [Plataforma de segurança de rede com tecnologia de IA](https://www.paloaltonetworks.com.br/network-security?ts=markdown) * [IA protegida desde a concepção](https://www.paloaltonetworks.com.br/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com.br/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com.br/sase/ai-access-security?ts=markdown) * [Serviços de segurança entregues na nuvem](https://www.paloaltonetworks.com.br/network-security/security-subscriptions?ts=markdown) * [Prevenção contra ameaças avançada](https://www.paloaltonetworks.com.br/network-security/advanced-threat-prevention?ts=markdown) * [URL Filtering avançado](https://www.paloaltonetworks.com.br/network-security/advanced-url-filtering?ts=markdown) * [WildFire avançado](https://www.paloaltonetworks.com.br/network-security/advanced-wildfire?ts=markdown) * [Segurança de DNS avançada](https://www.paloaltonetworks.com.br/network-security/advanced-dns-security?ts=markdown) * [Prevenção de perda de dados empresariais](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown) * [Segurança de IoT empresarial](https://www.paloaltonetworks.com.br/network-security/enterprise-iot-security?ts=markdown) * [Segurança de IoT médica](https://www.paloaltonetworks.com.br/network-security/medical-iot-security?ts=markdown) * [Segurança de TO industrial](https://www.paloaltonetworks.com.br/network-security/industrial-ot-security?ts=markdown) * [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown) * [Firewalls de próxima geração](https://www.paloaltonetworks.com.br/network-security/next-generation-firewall?ts=markdown) * [Firewalls de hardware](https://www.paloaltonetworks.com.br/network-security/hardware-firewall-innovations?ts=markdown) * [Firewalls de software](https://www.paloaltonetworks.com.br/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com.br/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN para NGFW](https://www.paloaltonetworks.com.br/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com.br/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com.br/network-security/panorama?ts=markdown) * [Borda de serviço de acesso seguro](https://www.paloaltonetworks.com.br/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com.br/sase?ts=markdown) * [Aceleração de aplicativos](https://www.paloaltonetworks.com.br/sase/app-acceleration?ts=markdown) * [Gerenciamento autônomo de experiência digital](https://www.paloaltonetworks.com.br/sase/adem?ts=markdown) * [DLP empresarial](https://www.paloaltonetworks.com.br/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com.br/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com.br/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com.br/sase/sd-wan?ts=markdown) * [Isolamento remoto do navegador](https://www.paloaltonetworks.com.br/sase/remote-browser-isolation?ts=markdown) * [Segurança de SaaS](https://www.paloaltonetworks.com.br/sase/saas-security?ts=markdown) * [Plataforma de operações de segurança orientadas por IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown) * [Segurança da nuvem](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com.br/cortex/cloud?ts=markdown) * [Segurança de aplicativos](https://www.paloaltonetworks.com.br/cortex/cloud/application-security?ts=markdown) * [Segurança da postura na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/cloud-posture-security?ts=markdown) * [Segurança de tempo de execução na nuvem](https://www.paloaltonetworks.com.br/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com.br/prisma/cloud?ts=markdown) * [SOC orientado por IA](https://www.paloaltonetworks.com.br/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com.br/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com.br/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com.br/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com.br/cortex/cortex-xpanse?ts=markdown) * [Detecção e resposta gerenciadas da Unit 42](https://www.paloaltonetworks.com.br/cortex/managed-detection-and-response?ts=markdown) * [XSIAM gerenciado](https://www.paloaltonetworks.com.br/cortex/managed-xsiam?ts=markdown) * [Serviços de inteligência de ameaças e resposta a incidentes](https://www.paloaltonetworks.com.br/unit42?ts=markdown) * [Avaliações proativas](https://www.paloaltonetworks.com.br/unit42/assess?ts=markdown) * [Resposta a incidentes](https://www.paloaltonetworks.com.br/unit42/respond?ts=markdown) * [Transforme sua estratégia de segurança](https://www.paloaltonetworks.com.br/unit42/transform?ts=markdown) * [Descubra a inteligência contra ameaças](https://www.paloaltonetworks.com.br/unit42/threat-intelligence-partners?ts=markdown) ## Empresa * [Sobre nós](https://www.paloaltonetworks.com.br/about-us?ts=markdown) * [Carreiras](https://jobs.paloaltonetworks.com/en/) * [Entre em contato conosco](https://www.paloaltonetworks.com.br/company/contact?ts=markdown) * [Responsabilidade corporativa](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Clientes](https://www.paloaltonetworks.com.br/customers?ts=markdown) * [Relações com investidores](https://investors.paloaltonetworks.com/) * [Local](https://www.paloaltonetworks.com/about-us/locations) * [Notícias](https://www.paloaltonetworks.com.br/company/newsroom?ts=markdown) ## Links populares * [Blog](https://www.paloaltonetworks.com/blog/?lang=pt-br) * [Comunidades](https://www.paloaltonetworks.com/communities) * [Biblioteca de conteúdo](https://www.paloaltonetworks.com.br/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com.br/cyberpedia?ts=markdown) * [Centro de eventos](https://events.paloaltonetworks.com/) * [Gerenciar preferências de e-mail](https://start.paloaltonetworks.com/preference-center) * [Produtos de A a Z](https://www.paloaltonetworks.com/products/products-a-z) * [Certificações de produtos](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [Relatar uma vulnerabilidade](https://www.paloaltonetworks.com/security-disclosure) * [Mapa do site](https://www.paloaltonetworks.com.br/sitemap?ts=markdown) * [Documentos técnicos](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Não venda nem compartilhe minhas informações pessoais](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacidade](https://www.paloaltonetworks.com/legal-notices/privacy) * [Centro de confiança](https://www.paloaltonetworks.com/legal-notices/trust-center) * [Termos de uso](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Documentos](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. Todos os direitos reservados * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * BR Select your language