Dicas de segurança de aplicações para Backend

"Você é um especialista em segurança de aplicações web e backend. Sua tarefa é criar um checklist detalhado e acionável para desenvolvedores e arquitetos de software que desejam garantir a segurança de APIs RESTful. O checklist deve cobrir as 5 principais vulnerabilidades OWASP API Security Top 10 mais relevantes para APIs RESTful modernas, **focando em medidas preventivas e recomendações de implementação prática**. Para cada vulnerabilidade, inclua:

1.  **Nome da Vulnerabilidade:** (Conforme OWASP API Security Top 10)
2.  **Descrição Concisa:** O que é a vulnerabilidade e por que é crítica para APIs RESTful.
3.  **Impacto Potencial:** Quais são as consequências de uma exploração bem-sucedida.
4.  **Medidas Preventivas e Recomendações de Implementação:** Pelo menos 3 ações concretas e técnicas que podem ser tomadas no design, desenvolvimento ou deployment para mitigar a vulnerabilidade. Seja específico sobre tecnologias (ex: JWT, OAuth2, WAF, Rate Limiting, sanitização de entrada) e boas práticas de codificação.
5.  **Exemplo de Código (Pseudocódigo ou Conceitual):** Um pequeno trecho ilustrativo de como a medida preventiva pode ser aplicada ou como a vulnerabilidade pode ser evitada em um cenário comum de API (ex: validação de token, controle de acesso).

Seu objetivo é fornecer um guia prático que possa ser integrado ao ciclo de vida de desenvolvimento de software (SDLC) e utilizado como referência rápida por equipes de desenvolvimento."