[Paper] OWASP TOP 10 - 2007

Iniciado por Reeves, 17 de Fevereiro , 2008, 08:49:25 AM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

Reeves

17 de Fevereiro , 2008, 08:49:25 AM Última edição: 13 de Abril , 2010, 06:50:20 PM por Reeves

34 Paginas




» Indice:

  • Metodologia
  • A1 – Cross Site Scripting
  • A2 – Falhas de Injeção
  • A3 – Execução Maliciosa de Arquivo
  • A4 – Referência Insegura Direta a objeto
  • A5 – Cross Site Request Forgery (CSRF)
  • A6 – Vazamento de Informações e Tratamento de erros inapropriado
  • A7 – Furo de Autenticação e Gerência de Sessão
  • A8 – Armazenamento criptogrtafico inseguro
  • A9 – Comunicações Inseguras
  • A10 – Falha ao Restringir Acesso À URLs
  • Aonde ir a partir daqui


Sobre OWASP: The Open Web Application Security Project (OWASP)

O objetivo principal do OWASP TOP 10 é educar desenvolvedores, designers, arquitetos e
organizações a respeito das conseqüências das vulnerabilidades mais comuns encontradas em
aplicações WEB. O TOP 10 provê métodos básicos para se proteger dessas vulnerabilidades – um ótimo
começo para a codificação segura de um programa de segurança.
Segurança não é um evento único. Não é suficiente considerar a segurança de código uma única vez.
Em 2008, esse Top 10 será modificado e, caso não mude uma linha do código de sua aplicação, você
poderá estar vulnerável. Portanto, revise as dicas em "Where to go from here" para mais detalhes.
Uma iniciativa de codificação segura deve abordar todos os estágios do ciclo de vida de um programa.
As aplicações WEB seguras são possíveis apenas quando um SDLC seguro é utilizado. Os programas
seguros são seguros por concepção, durante seu desenvolvimento e por padrão. Existem no mínimo 300
problemas que afetam a segurança das aplicações WEB como um todo. Estes 300 ou mais são
detalhados no Guia OWASP, cuja leitura é essencial para qualquer um que se interesse por desenvolver
aplicações WEB.
Este documento é, primeiramente, um recurso de estudo, não um padrão. Não adote este documento
como uma política ou padrão sem falar conosco primeiro! Se você precisa de uma política de codificação
e desenvolvimento seguro, a OWASP possui este tipo de documentos além de projetos de padronização
em andamento. Por favor, considere a possibilidade de se associar ou sustentar financeiramente estas
iniciativas.


» Download «
OWASP_TOP_10_2007_PT-BR.pdf
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

#phobia

#1
17 de Fevereiro , 2008, 03:25:55 PM
Uia!
Despertou minha curiosidade...
Vou baxar pra ver de colé que é! ;D

vlw reeves!

rodweb

#2
20 de Fevereiro , 2008, 04:11:39 PM
Conteúdo bom, da uma ótima introdução, bom post!  ;)

DeserT

#3
06 de Dezembro , 2009, 01:36:19 AM

The file link that you requested is not valid. Please contact link publisher or try to make a search.  :(
Imprimir
Ir para o topo Páginas1
Ações