OWASP

1781 palavras 8 páginas
Exibir mais
21/5/2014

OWASP: Projeto Aberto para segurança em aplicações web - Blog do Rodrigo Carvalho

Blog do Rodrigo Carvalho
Tecnologia, música e liberdade
Palestras
Sobre o blog
Pesquisar

RSS
Email

OWASP: Projeto Aberto para segurança em aplicações web
Este artigo foi publicado na edição 24 da Revista Espírito Livre.
A OWASP (Open Web Application Security Project ou Projeto Aberto de Segurança em Aplicações Web) é uma organização mundial sem fins lucrativos focada em melhorar a segurança de softwares, em especial os softwares baseados na web. Sua missão é fazer com que a segurança das aplicações seja visível, de forma que pessoas e organizações possam fazer decisões conscientes a respeito dos verdadeiros riscos de segurança das aplicações.
Todos são livres para participar da organização e de sua comunidade, e esta caraterística atraiu a atenção de diversas empresas, tanto as que trabalham com software livre, como a Fundação Mozilla, quanto as empresas comerciais e proprietárias, como Microsoft, Adobe e Oracle. Além disso, diversas universidades americanas são membros da organização.
Outra característica é que ela tenta se organizar de uma maneira descentralizada através dos chamados
“capítulos locais”. Estes “capítulos” são grupos locais formado por pessoas interessadas em ajudar a
OWASP a atingir seus objetivos fomentando localmente os princípios e boas práticas pregadas pela organização. O Brasil atualmente conta com dois capítulos: Brasília e São Paulo. Adicionalmente, como forma de divulgação, são promovidos diversos eventos no mundo todo, inclusive no Brasil que, em 2010, teve sua segunda edição do OWASP AppSec.
Para alcançar seu objetivo, a OWASP desenvolve diversos projetos, tanto de software quanto de documentação, e todos eles são licenciados sob licensas livres, tornando o acesso a eles muito fácil e democrático. A seguir detalharei melhor alguns dos principais projetos.

Top 10

Relacionados

  • Owasp
    5355 palavras | 22 páginas

    O About OWASP Foreword About OWASP Insecure software is already undermining our financial, healthcare, defense, energy, and other critical infrastructure. As our digital infrastructure gets increasingly complex and interconnected, the difficulty of achieving application security increases exponentially. We can no longer afford to tolerate relatively simple security problems like those presented in the OWASP Top 10. The Open Web Application Security Project (OWASP) is an open….

    exibir mais
  • Owasp projetos e ferramentas
    2268 palavras | 10 páginas

    Universidade do Grande ABC Curso de Tecnologia em Analise e desenvolvimento de Sistemas OWASP Projetos e Ferramentas Aluno: Anderson Dias de Jesus Quideroli Aluno: Bruno Gimenez de Mello RA: 5222103457 Serie: 1° Semestre Aluno: Fabio Molinari Rodrigues Aluno: Rafael Kós Mota RA: 5208933440 Serie: 1° Semestre Aluno: Wesley Costa Ormundo Aluno: Rodrigo de Gouveia Santo André 2012 Resumo Nesta Atividade podem ser observados diversos….

    exibir mais
  • OWASP Top 10 - 2013
    9795 palavras | 40 páginas

    Notas Participantes Esta versão do OWASP Top 10 foi desenvolvida como parte integrante da atividade conjunta dos capítulos brasileiro e português da OWASP, em prol da comunidade de programadores e da segurança das aplicações desenvolvidas nos países de língua portuguesa. Participaram da tradução os líderes do Projeto OWASP em Língua Portuguesa: • Carlos Serrão (Portugal) • Marcio Machry (Brasil) Este documento é baseado na versão OWASP Top 10 de 2013 e a tradução pretende ser….

    exibir mais
  • ANÁLISE DAS PRINCIPAIS VULNERABILIDADES DE APLICAÇÕES WEB TENDO COMO BASE A ARQUITETURA LAMP E AS TOP 10 VULNERABILIDADES DA OWASP
    16905 palavras | 68 páginas

    FLÁVIO ALEXANDRE MICHELETTI ANÁLISE DAS PRINCIPAIS VULNERABILIDADES DE APLICAÇÕES WEB TENDO COMO BASE A ARQUITETURA LAMP E AS TOP 10 VULNERABILIDADES DA OWASP SÃO CAETANO DO SUL/SP NOVEMBRO/2011 FLÁVIO ALEXANDRE MICHELETTI ANÁLISE DAS PRINCIPAIS VULNERABILIDADES DE APLICAÇÕES WEB TENDO COMO BASE A ARQUITETURA LAMP E AS TOP 10 VULNERABILIDADES DA OWASP Trabalho de Conclusão de Curso apresentado à Faculdade de Tecnologia de São Caetano do Sul, sob a orientação do Professor Msc. Allan Carvalho, como….

    exibir mais
  • teste
    9795 palavras | 40 páginas

    Notas Participantes Esta versão do OWASP Top 10 foi desenvolvida como parte integrante da atividade conjunta dos capítulos brasileiro e português da OWASP, em prol da comunidade de programadores e da segurança das aplicações desenvolvidas nos países de língua portuguesa. Participaram da tradução os líderes do Projeto OWASP em Língua Portuguesa: • Carlos Serrão (Portugal) • Marcio Machry (Brasil) Este documento é baseado na versão OWASP Top 10 de 2013 e a tradução pretende ser….

    exibir mais
  • Edna Barros Metodologia
    1837 palavras | 8 páginas

    sensíveis. Portanto qual o momento específico para se preocupar em inserir no processo de desenvolvimento a segurança como requisito de qualidade? O que se pode afirmar com bases na experiência e na própria literatura informações disponibilizadas pela Owasp (Open Web Application Security Project) é que na questão segurança, um planejamento inicial bem feito, das estratégias a serem utilizadas podem garantir que a arquitetura de determinada aplicação seja concebida com recursos e bibliotecas adicionadas….

    exibir mais
  • Felipe Anjos
    560 palavras | 3 páginas

    são enviados a um intérprete como parte do comando ou consulta. Tenta-se enganar o interpretador que executará comandos suspeitos com o objetivo de burlar a segurança de software e coletar dados. O OWASP tem recomendações de como tratar Injection. 2. Cross-Site Scripting (XSS) Segunda na lista do OWASP, está vulnerabilidade ocorre sempre que um aplicativo obtém dados não seguros e envia ao navegador web sem validação. A falha XSS permite executar scripts no navegador da vítima e pode-se roubar sessões….

    exibir mais
  • segurança no desenvolvmento de aplicações web
    10988 palavras | 44 páginas

    LUCAS LIMA DE SOUZA DESENVOLVIMENTO SEGURO DE APLICAÇÕES WEB SEGUINDO A METODOLOGIA OWASP LAVRAS - MG 2012 LUCAS LIMA DE SOUZA DESENVOLVIMENTO SEGURO DE APLICAÇÕES WEB SEGUINDO A METODOLOGIA OWASP Monografia de graduação apresentada ao Departamento de Ciência da Computação da Universidade Federal de Lavras como parte das exigências do curso de Sistemas de Informação para obtenção do título de Bacharel em Sistemas de Informação. Dr. Joaquim Quinteiro Uchôa Orientador….

    exibir mais
  • Auditoria de código-fonte: uma abordagem focada na qualidade do software
    8999 palavras | 36 páginas

    modificações realizadas no códigofonte, dando maior segurança aos processos. 4 OWASP – OPEN WEB APPLICATION SECURITY PROJECT Esta entidade sem fins lucrativos e de reconhecimento internacional contribui para a melhoria da segurança de softwares aplicativos reunindo informações importantes que permitem avaliar riscos de segurança e combater formas de ataques na internet (OWASP, 2012). O objetivo principal do Owasp é educar desenvolvedores, designers, arquitetos e organizações a respeito das….

    exibir mais
  • Projeto sobre Segurança em Internet das Coisas projeto sobre Segurança em Internet das Coisas
    1222 palavras | 5 páginas

    Projeto sobre Segurança em Internet das Coisas António Reinaldo Ganga Cristóvão Inatel, 2014 TÓPICOS Alguns problemas da internet Actual e suas soluções Objetivo Introdução Desafios Ameaças Projetos • Awissenet • SITP • NovaGenesis • OWASP Idéias que podem ser adaptadas em IoT Conclusão Referencias Bibliográfica Conclusão Referências Objetivo Tem como objetivo Pesquisar projeto e soluções que estão a ser desenvolvidos para garantir a segurança em IoT. http://www.hardcoregamer.com/wp-content/uploads/2014/05/Watch-Dogs….

    exibir mais

Outros Trabalhos Populares