🐝OWASP

Olá! Nesse artigo, falo um pouco sobre o que é a OWASP e no que esse magnífico projeto contribui para a segurança de aplicações web.

O que é a OWASP?

A Open Web Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para aprimorar a segurança de aplicações web. Sem sombra de dúvidas, a OWASP é um dos melhores recursos para obtermos informações sobre segurança em aplicações web.

OWASP Top 10

A OWASP publica e mantém uma lista dos 10 maiores riscos de segurança em aplicações web, ao longo de vários anos. No momento em que escrevi esse artigo, a última versão é a de 2021.

Os 10 maiores riscos indicados pela OWASP Top 10 em 2021 são:

  1. Broken Access Control

  2. Cryptographic Failures

  3. Injection

  4. Insecure Design

  5. Security Misconfiguration

  6. Vulnerable and Outdated Components

  7. Identification and Authentication Failures

  8. Software and Data Integrity Failures

  9. Security Logging and Monitoring Failures

  10. Server-Side Request Forgery (SSRF)

PreviousDetectando e analisando SQL InjectionNextWindows

Last updated