OWASP Top 10 for 2010
4 views
Skip to first unread message
Wagner Macedo
Feb 2, 2011, 2:15:31 PM2/2/11
to
OWASP - Open Web Application Security Project - é uma comunidade mundial livre e aberta focados na melhoria da segurança das aplicações web.
O OWASP mantém o projeto Top 10, que é basicamente uma lista dos dez maiores problemas de segurança que põe em risco as aplicações web. Abaixo eu copiei o resumo do Top 10 2010:
Seguindo o link, você pode baixar na página que aparece um documento em PDF com informações mais detalhadas sobre cada risco (em inglês).
Link: http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
--
Wagner Macêdo
O OWASP mantém o projeto Top 10, que é basicamente uma lista dos dez maiores problemas de segurança que põe em risco as aplicações web. Abaixo eu copiei o resumo do Top 10 2010:
The OWASP Top 10 Web Application Security Risks for 2010 are:
- A1: Injection
- A2: Cross-Site Scripting (XSS)
- A3: Broken Authentication and Session Management
- A4: Insecure Direct Object References
- A5: Cross-Site Request Forgery (CSRF)
- A6: Security Misconfiguration
- A7: Insecure Cryptographic Storage
- A8: Failure to Restrict URL Access
- A9: Insufficient Transport Layer Protection
- A10: Unvalidated Redirects and Forwards
Seguindo o link, você pode baixar na página que aparece um documento em PDF com informações mais detalhadas sobre cada risco (em inglês).
Link: http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
--
Wagner Macêdo
Equipe DPSistemas
Feb 2, 2011, 2:17:05 PM2/2/11
to forkin...@googlegroups.com
Joaquim Espinhara
Feb 2, 2011, 2:24:05 PM2/2/11
to forkin...@googlegroups.com
Sempre comentei muito sobre o OWASP Project ai em Sergipe chegamos até a organizar algumas palestras e tal.
Aqui em SP nas realizamos diversas auditoria de aplicações web (BlackBox, Whitebox) em grandes clientes e alem dos testes obrigatorios pelos conselhos de compliance o Owasp Top Ten também é seguido.
A implementação dos controles sugeridos pelo OWASP nas aplicações elevam o nivel de segurança com também a maturidade do programa.
Quem tiver alguma dúvida sobre o projeto como esses testes são realizados é só entrar em contato.
Aproveito para informar que do dia 8-11 estará rolando o Summit 2011 quem tiver oportunidade e interesse vale a pena.
http://www.owasp.org/index.php/Summit_2011
--
Joaquim Espinhara da Silva Neto
79 9127.8819
Aqui em SP nas realizamos diversas auditoria de aplicações web (BlackBox, Whitebox) em grandes clientes e alem dos testes obrigatorios pelos conselhos de compliance o Owasp Top Ten também é seguido.
A implementação dos controles sugeridos pelo OWASP nas aplicações elevam o nivel de segurança com também a maturidade do programa.
Quem tiver alguma dúvida sobre o projeto como esses testes são realizados é só entrar em contato.
Aproveito para informar que do dia 8-11 estará rolando o Summit 2011 quem tiver oportunidade e interesse vale a pena.
http://www.owasp.org/index.php/Summit_2011
2011/2/2 Equipe DPSistemas <dp.si...@gmail.com>
--
Joaquim Espinhara da Silva Neto
79 9127.8819
Wagner Macedo
Feb 2, 2011, 2:28:19 PM2/2/11
to forkin...@googlegroups.com
Se não tivesse que atravessar o atlântico eu pensaria em ir, hehehe!
Mas valeu as informações.
--
Wagner Macêdo
Mas valeu as informações.
--
Wagner Macêdo
Joaquim Espinhara
Feb 2, 2011, 2:29:20 PM2/2/11
to forkin...@googlegroups.com
Wagner Macedo
Feb 2, 2011, 2:31:19 PM2/2/11
to forkin...@googlegroups.com
Ao menos isso! :)
--
Wagner Macêdo
--
Wagner Macêdo
Reply all
Reply to author
Forward
0 new messages