Executando verificação de segurança...
2
AlexCampo
2 min de leitura ·

Você sabe o que é OWASP?

O Open Web Application Security Project (OWASP) é uma comunidade aberta dedicada a permitir que as organizações desenvolvam, comprem e mantenham aplicativos e APIs confiáveis.

Owasp é uma fundação sem fins lucrativos onde quase todos os associados são voluntários, não é afiliado a nenhuma empresa de tecnologia e, com isso, não há pressão comercial o que permite fornecer informações imparciais sobre segurança de aplicativos.

OWASP produz muitos tipos de materiais de forma colaborativa, transparente e aberta.
Ela é composta por especialistas da área de desenvolvimento, pesquisadores e especialistas em segurança da informação, disponibilizam gratuitamente conteúdos educacionais incluindo artigos técnicos, tutoriais, pesquisas, documentações e ferramentas open source para auxiliar empresas e profissionais da área a manter/desenvolver aplicações seguras.

O que é OWASP TOP 10?

O OWASP Top 10 é um documento padrão de conscientização para desenvolvedores, segurança de aplicativos web e serve como base para testes de intrusão.

Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicativos web. Globalmente reconhecido pelos desenvolvedores como o primeiro passo para uma codificação mais segura.

As empresas devem adotar este documento e iniciar o processo de garantir que seus aplicativos web minimizem esses riscos.
O objetivo final do OWASP é mitigar vulnerabilidades de segurança na web, e, por isso, a iniciativa se organiza em diferentes capítulos locais para elaborar ações de conscientização.

O OWASP mantém uma lista com as 10 falhas de segurança de aplicativos da Web mais perigosas, juntamente com os métodos mais eficazes para lidar com elas. Abaixo, listamos o top 10 OWASP por ordem de maior risco para o menor, até a data de postagem deste post. Acompanhe:

Injection
Broken Authentication
Sensitive Data Exposure
XML External Entities (XXE)
Broken Acess Control
Security Misconfiguration
Cross-Site Scripting XSS
Insecure Deserialiation
Using Components with Known Vulnerabiliies
Insufficient Logging & Monitoring

https://owasp.org/www-project-top-ten/#tab=OWASP_Top_10_for_2017_Release_Candidate_1

Fonte: https://owasp.org/www-project-top-ten/#tab=OWASP_Top_10_for_2017_Release_Candidate_1

Carregando publicação patrocinada...