Segurança em aplicações web o que devo me preocupar?
Somente OWASP 10 é o suficiente, para uma aplicação? Principalmente em casos de aplicações maiores e recomendações de conteúdo para estudo, obrigado!
1
4
O owasp top 10 são os vetores mais explorados, sua aplicação pode ser vulnerável a vetores que nao estão listados no owasp!
AppSec consiste em identificar os vetores de ataque que a stack da sua aplicação pode conter, para isso voce pode usar SAST, DAST, RAST e etc...
Outra abordagem são os testes de intrusão, assim é possivel identificar vulnerabilidades e inconsistência em configurações.
E para concluirmos, devemos sempre ter em mente que nao existe um software seguro, existem softwares que estão seguros, pois a segurança é um estado e por isso deve ser contínua.
1
Valeu pela informação, muito obrigado!
2
Vou aproveitar que o colega ai falou em AppSec e recomendar alguns conteúdos:
-
blog da Conviso (empresa referência em AppSec) -> https://blog.convisoappsec.com/
-
canal do youtube com vários videos muito bons sobre Application Security -> https://www.youtube.com/@GuiadeAppSec
-
Princípios e Boas Práticas sobre Desenvolvimento Seguro -> https://github.com/wh0isdxk/DesenvolvimentoSeguro
E se você quiser ir mais além na parte de segurança, recomendo esses dois livros:
-
The Web Application Hacker’s Handbook - Ed by Dufydd Stuttard and Marcus Pinto: https://amzn.to/3vBzfHX
-
Alice and Bob learn application security by Tanya Janca: https://amzn.to/3oMyMij
1
Muito obrigado Geleia pela recomendação de materiais tão ricos em conhecimento, abraço!