Owasp projetos e ferramentas

Disponível somente no TrabalhosFeitos
  • Páginas : 10 (2268 palavras )
  • Download(s) : 0
  • Publicado : 19 de setembro de 2012
Ler documento completo
Amostra do texto
Universidade do Grande ABC
Curso de Tecnologia em Analise e desenvolvimento de Sistemas



OWASP
Projetos e Ferramentas

Aluno: Anderson Dias de Jesus Quideroli


Aluno: Bruno Gimenez de Mello
RA: 5222103457
Serie: 1° Semestre

Aluno: Fabio Molinari Rodrigues


Aluno: Rafael Kós Mota
RA: 5208933440
Serie: 1° Semestre

Aluno: Wesley Costa OrmundoAluno: Rodrigo de Gouveia


Santo André
2012
Resumo

Nesta Atividade podem ser observados diversos métodos que irão evitar que sua aplicação fique vulnerável em risco por aplicativos maliciosos que alteram as webs Page e aplicativos. Será mostrada uma organização sem fins lucrativos que coordena todos esses tipos de projetos focados em segurança para aplicativos e paginas da web.
SumárioRESUMO 2
1. Introdução e Objetivos 2
2. OWASP 2
3. Projetos e softwares: 3
3.1 Top Ten ou Top 10 conhecido nas indústrias Brasileira 3
4. Conclusões 7
5. Referências 8

1. Introdução e Objetivos

No decorrer deste trabalho iremos falar sobre o que é, como funciona e qual o objetivo do grupo OWASP, uma comunidade mundial e aberta, focada em melhorar a segurança dos sistemasde software, sobre os seus principais projetos, e suas ferramentas mais utilizadas, descrevendo o funcionamento e as melhorias ao utilizar suas ferramentas. Este pesquisa tem como objetivo, reunir conteúdos sobre o OWASP (Open Web Application Security Project), possibilitando um maior entendimento sobre o seu funcionamento, suas ferramentas e projetos.
2. OWASP

A Open Web ApplicationSecurity Project (OWASP é uma entidade sem fins lucrativos e de reconhecimento internacional, na qual contribui para a melhoria segurança de softwares aplicativos reunindo informações importantes que permitem avaliar riscos de segurança e combater formas de ataques através da internet. Todos os estudos que a OWASP realiza, ela disponibiliza na internet em seu site oficial para toda acomunidade internacional sem custo . Segue abaixo o link da OWASP:
https://www.owasp.org/index.php/Main_Page
A Owasp é adotada como referências em muitas entidades por exemplo: como U.S. Defense Information Systems Agency (DISA), U.S. Federal Trade Commission, várias empresas e organizações mundiais das áreas de Tecnologia, Auditoria e Segurança, e também pelo PCI Council. O trabalho maisconhecido da OWASP é sua lista “The Top 10 Most Critical Web Application Security Risks”, que reúne os riscos de ataque mais críticos exploráveis a partir de vulnerabilidades nas aplicações web. Atualizada periodicamente, a versão original (em inglês) publicada em abril de 2010 por ordem de criticidade.
3. Projetos e softwares:
4.1 Top Ten ou Top 10 conhecido nas indústrias Brasileiras

Oprojeto top 10 “Top tem” ensina diversas formas de evitar que sua aplicação fique vulnerável. Abaixo veremos as diversas formas de vulnerabilidade que um aplicativo pode conter.
1. Injeção: ocorre quando um dado não confiável é enviado a um interpretador como parte de um comando ou consulta. O tipo de injeção mais famoso é o SQL Injection que permite que o atacante execute quaisquer comandos SQLno banco de dados da aplicação vulnerável.
2. Cross-site Scripting (XSS): ocorre quando uma aplicação obtém um dado não confiável e envia para um navegador web sem correta validação e escapamento. Permite que um atacante execute quaisquer scripts (normalmente Javascript) no navegador da vítima.
3. Autenticação e gerenciamento de sessões quebradas: ocorre quando a autenticação e ogerenciamento de sessão da aplicação não são feitos de forma correta, permitindo que o atacante comprometa senhas, chaves, sessões web, assumindo a identidade da vítima.
4. Referência direta insegura a objeto: ocorre quando o desenvolvedor expõe uma referência a um objeto interno, como um arquivo, diretório ou chave de banco de dados. Sem uma checagem de controle de acesso ou outra proteção,...
tracking img