21 Out 2020

OWASP-Top-10 (Português)

by | posted in: Articles | 0

o OWASP Top Ten fornece um poderoso documento de sensibilização para a segurança da aplicação web. O Top 10 da OWASP representa um amplo consenso sobre quais são as falhas de segurança mais críticas da aplicação web. Os membros do projeto incluem uma variedade de especialistas em segurança de todo o mundo que compartilharam seus conhecimentos para produzir esta lista. Versões do top 10 de 2007 e 2010 foram traduzidas para Inglês, francês, espanhol, japonês, coreano e turco e outras línguas., As traduções para a versão de 2010 são postadas aqui e os esforços de tradução para a versão de 2013 estão em andamento e serão postados aqui à medida que eles se tornam disponíveis.,

  • A2 Quebrado de Autenticação e Gerenciamento de Sessão
  • A3 Cross-Site Scripting (XSS)
  • A4 Insecure Direct Object References
  • A5 erros de configuração de Segurança
  • A6 Dados Sensíveis de Exposição
  • A7 Falta de Função do Nível de Controle de Acesso
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 a Utilização de Componentes com Vulnerabilidades Conhecidas
  • A10 Unvalidated Redirecionamentos e Encaminhamentos

    • Nós pedimos a todas as empresas a adotar esta consciência de documentos dentro da organização e iniciar o processo de assegurar que seus aplicativos da web não contêm essas falhas., Adotar o top dez OWASP é talvez o primeiro passo mais eficaz para mudar a cultura de desenvolvimento de software dentro de sua organização em um que produz código seguro.

    Deixe uma resposta

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *