2H4CK
  • 🎯2H4CK
  • 📰Artigos
    • ☁️Cloud
      • 🌩️Encontrando e explorando buckets expostos
    • 🔐Security
      • Let's talk about Wazuh
    • 🌐Web
      • 🌐Como funciona uma aplicação web
      • 💸Comportamento prático de um Stealer
      • 💉Detectando e analisando SQL Injection
      • 🐝OWASP
    • 🪟Windows
      • 🧑‍💻Explorando Kerberos
    • 📡Wireless
      • 🔑Dissecando e atacando o WPA com o Aircrack
  • 🚩Capture the Flag
    • 🟩Hack the Box
      • 🖼️Photobomb
    • ☁️TryHackMe
      • 🪟Attacktive Directory
      • 🕵️Basic Pentesting
      • 🥒Pickle Rick
      • 🌶️Startup
      • 🙀Tomghost
      • 👨‍🚀Vulnversity
  • 📚Hacking Guide
    • 🔥Entendendo e tratando incidentes de segurança
    • 🔢Fases Macro de um Ataque
    • 🕵️Introdução ao Threat Hunting
Powered by GitBook
On this page
  • O que é a OWASP?
  • OWASP Top 10
  1. Artigos
  2. Web

OWASP

Olá! Nesse artigo, falo um pouco sobre o que é a OWASP e no que esse magnífico projeto contribui para a segurança de aplicações web.

PreviousDetectando e analisando SQL InjectionNextWindows

Last updated 2 years ago

O que é a OWASP?

A é uma fundação sem fins lucrativos que trabalha para aprimorar a segurança de aplicações web. Sem sombra de dúvidas, a OWASP é um dos melhores recursos para obtermos informações sobre segurança em aplicações web.

OWASP Top 10

A OWASP publica e mantém uma lista dos 10 maiores riscos de segurança em aplicações web, ao longo de vários anos. No momento em que escrevi esse artigo, a última versão é a de 2021.

Os 10 maiores riscos indicados pela OWASP Top 10 em 2021 são:

  1. Broken Access Control

  2. Cryptographic Failures

  3. Injection

  4. Insecure Design

  5. Security Misconfiguration

  6. Vulnerable and Outdated Components

  7. Identification and Authentication Failures

  8. Software and Data Integrity Failures

  9. Security Logging and Monitoring Failures

  10. Server-Side Request Forgery (SSRF)

📰
🌐
🐝
Open Web Application Security Project (OWASP)
OWASP Top 10 2017 x 2021