OWASP Top 10 - 2013

9795 palavras 40 páginas
Exibir mais
BR

Versão PT-BR

Notas

Participantes

Esta versão do OWASP Top 10 foi desenvolvida como parte integrante da atividade conjunta dos capítulos brasileiro e português da OWASP, em prol da comunidade de programadores e da segurança das aplicações desenvolvidas nos países de língua portuguesa.

Participaram da tradução os líderes do
Projeto OWASP em Língua Portuguesa:
• Carlos Serrão (Portugal)
• Marcio Machry (Brasil)

Este documento é baseado na versão
OWASP Top 10 de 2013 e a tradução pretende ser fiel ao texto original.
O Projeto OWASP em Língua Portuguesa pode ser acessado em: https://www.owasp.org/index.php/OWASP_Portug uese_Language_Project

Para saber mais sobre os eventos e atividades desenvolvidas pelos capítulos brasileiro e português da OWASP, acesse as páginas: - https://www.owasp.org/index.php/Brazilian
- https://www.owasp.org/index.php/Portuguese

E os seguintes voluntários:
• Ícaro Evangelista de Torres
• Carlo Marcelo Revoredo da Silva
• Luiz Vieira
• Suely Ramalho de Mello
• Jorge Olímpia
• Daniel Quintão
• Mauro Risonho de Paula Assumpção
• Marcelo Lopes
• Caio Dias
• Rodrigo Gularte

O

Sobre a OWASP

Prefácio

Sobre a OWASP

O software inseguro está debilitando nossa infraestrutura financeira, de saúde, de defesa, de energia e outras infraestruturas críticas. À medida que nossa infraestrutura digital fica cada vez mais complexa e interligada, a dificuldade em obter segurança em aplicações aumenta exponencialmente. Não podemos mais tolerar os problemas de segurança relativamente simples, como os apresentados nesta edição do OWASP Top 10.

Open Web Application Security Project (OWASP) é uma comunidade aberta, dedicada a capacitar as organizações a desenvolver, adquirir e manter aplicações confiáveis. No
OWASP se pode encontrar, grátis e de forma aberta...

O Top 10 tem como objetivo a sensibilização sobre segurança em aplicações através da identificação de alguns dos riscos

Relacionados

  • teste
    9795 palavras | 40 páginas

    Participantes Esta versão do OWASP Top 10 foi desenvolvida como parte integrante da atividade conjunta dos capítulos brasileiro e português da OWASP, em prol da comunidade de programadores e da segurança das aplicações desenvolvidas nos países de língua portuguesa. Participaram da tradução os líderes do Projeto OWASP em Língua Portuguesa: • Carlos Serrão (Portugal) • Marcio Machry (Brasil) Este documento é baseado na versão OWASP Top 10 de 2013 e a tradução pretende ser fiel ao….

    exibir mais
  • Edna Barros Metodologia
    1837 palavras | 8 páginas

    sensíveis. Portanto qual o momento específico para se preocupar em inserir no processo de desenvolvimento a segurança como requisito de qualidade? O que se pode afirmar com bases na experiência e na própria literatura informações disponibilizadas pela Owasp (Open Web Application Security Project) é que na questão segurança, um planejamento inicial bem feito, das estratégias a serem utilizadas podem garantir que a arquitetura de determinada aplicação seja concebida com recursos e bibliotecas adicionadas….

    exibir mais
  • Encaminhamentos e Redirecionamentos
    862 palavras | 4 páginas

    Top 10 2013-A10-Unvalidated Redirects and Forwards Felipe Dias Blazckiewicz¹, Thiago Freitas¹ ¹ Sistemas de Informação - Faculdade Dom Bosco de Porto Alegre (FDB) Porto Alegre – RS – Brasil {felipedblaz@gmail.com, thiago@rcetelecom.com.br} Resumo. Sites frequentemente redirecionam ou encaminham os usuários para outras páginas e sites, e podem usar alguns dados não confiáveis para determinar as páginas de destino. Sem a validação adequada, os atacantes podem redirecionar as vítimas para….

    exibir mais
  • Auditoria de código-fonte: uma abordagem focada na qualidade do software
    8999 palavras | 36 páginas

    br Edilberto Magalhães Silva edilms@yahoo.com Brasília-DF 2013 Trabalho de Conclusão de Curso apresentado à FACSENAC-DF DF Faculdade Senac do DF como requisito para a obtenção do título tulo de Especialista em Segurançaa da Informação. Ficha Catalográfica F383a Ferreira, Jacy. Auditoria de código-fonte: uma abordagem focada na qualidade de software / Jacy Ferreira. – Brasília: Faculdade Senac-DF, DF, 2013. 34 f.: il. Orientador: Edilberto Magalhães Silva Trabalho de….

    exibir mais
  • PT Individual CENARIO PROPOSTO TELECINE MOZER
    3381 palavras | 14 páginas

    exploráveis. Esforços institucionais tem sidos empregados nessa área a fim de mitigar o avanço dos fatores de risco das aplicações. A Open Web Application Security Project – OWASP é uma organização internacional que tem a iniciativa de divulgar uma lista atualizada com os principais riscos das aplicações web, a OWASP TOP 10. Abaixo segue a lista feita pela organização retro citada. A1 – Cross Site Scripting (XSS) Os furos XSS ocorrem sempre que uma aplicação obtém as informações fornecidas pelo….

    exibir mais
  • Segurança SQLi e Havij
    3052 palavras | 13 páginas

    foi apresentado sobre o uso e detecção de vulnerabilidades e falhas de segurança em Websites, destacando também o modo prático. Com a explosão da acessibilidade do uso da internet chegando a 2,4 bilhões de pessoas, aponta levantamento realizado em 2013 pela consultoria Kleiner Perkins Caulfield & Byers, as páginas que poucos anos atrás eram estáticas agora se tornam aplicações WEB e com isso trouxeram-nos maiores utilidades e funcionalidades explorando diversos serviços como internet banking, armazenamento….

    exibir mais
  • An Lise De Vulnerabilidade Por Inje O SQL Durante O Processo
    917 palavras | 4 páginas

    estratégias de prevenção sejam aparentemente simples, o dano causado por um ataque sem que essas estratégias sejam seguidas é significativo e até muitas vezes irreversível. 3. Problemática Segundo dados apresentados pelo Top 10 OWASP (Open Web Application Security Project) (2013) a injeção de códigos está no topo das falhas quando se trata de riscos de segurança em aplicações, neste estudo será abordada a injeção de códigos SQL. Injeção SQL é uma técnica de invasão da camada de aplicação caracterizada….

    exibir mais
  • Uma Avaliação sobre a Segurança em Frameworks para Desenvolvimento Web
    13742 palavras | 55 páginas

    lo U NIVERDADE F EDERAL DE G OIÁS I NSTITUTO DE I NFORMÁTICA Mo de D ÉBORA C AETANO M ARTINS Uma Avaliação sobre a Segurança em Frameworks para Desenvolvimento Web Estudo de Caso em Ruby on Rails Goiânia 2013 U NIVERDADE F EDERAL DE G OIÁS I NSTITUTO DE I NFORMÁTICA AUTORIZAÇÃO PARA P UBLICAÇÃO DE T RABALHO DE C ONCLUSÃO DE C URSO EM F ORMATO E LETRÔNICO Na qualidade de titular dos direitos de autor, AUTORIZO o Instituto de Informática da Univerdade Federal de Goiás….

    exibir mais
  • Sistemas de gerenciamento
    5381 palavras | 22 páginas

    necessárias para se gerenciar e direcionar qualquer operação em uma empresa. 4 SEGURANÇÃ NO DESENVOLVIMENTO DE APLICAÇÕES WEB Aplicações web são grandes alvos de ataques de segurança atualmente. Segundo o SANS Institute (SANS, 2009) em seu documento The Top Cyber Security Risks: “Ataques contra aplicações web constituem mais de 60% do total das tentativas observadas na Internet. Essas vulne¬rabilidades estão sendo amplamente exploradas para converter web sites confiáveis em web sites maliciosos, que fornecem….

    exibir mais
  • Segurança em servidores e aplicações Web
    29744 palavras | 119 páginas

    Aplicações Web: O caso dos websites dos organismos do governo de Cabo Verde, declaro que, salvo fontes devidamente citadas e referidas, o presente documento é fruto do meu trabalho pessoal, individual e original. Cidade da Praia aos,2 de agosto de 2013 Anilton Pina Brandão Memória Monográfica apresentada à Universidade Jean Piaget de Cabo Verde como parte dos requisitos para a obtenção do grau de licenciatura em Engenharia de Sistemas e Informática, variante sistemas e informática Sumário….

    exibir mais

Outros Trabalhos Populares