OWASP Top 10 2010RC1

November 13, 2009 by alexos · Leave a Comment

Owasp

O OWASP ( Open Web Application Security Project ) é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo.

Foi disponiilizado para a comunidade o RC1 ( Release Candidate ) do Top 10 Critical Riscos Web Application Security.

O OWASP Top Ten representa um amplo consenso sobre o que o mais crítico na web são as falhas de segurança do aplicativo. Esta lista é poduzida por membros do projeto incluindo vários especialistas em segurança de todo o mundo que compartilharam seus conhecimentos.

Este projeto é extremamente significativo para a indústria de segurança de aplicativos, uma vez que exerce influência sobre o PCI-DSS, a política global, conscientização do desenvolvedor, e direcionamento do produto.

Notáveis mudanças foram feitas a partir da versão 2007 para ajudar as organizações na visualização, compreensão e solução desses problemas.

Agora é o momento para a comunidade de segurança do aplicativo de enviar os seus comentários para tornar a lista o melhor que pode possivelmente até o final do ano, quando será ratificado.

Fonte

Tweet This Post

Filed under Uncategorized · Tagged with aplicacoes, owasp, psl-ba, seguranca, top ten, ubuntu-br

Videos da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)

November 9, 2009 by alexos · Leave a Comment

Para quem não pode estar presente neste grande evento que foi a AppSec Brasil 2009 ( Conferência Internacional de Segurança de Aplicações ) segue o link para todos os videos das apresentações realizadas no evento.

Os video são:

- Gary McGraw, O Modelo de Maturidade Building Security In

- Dinis Cruz, Apresentação do Projeto OWASP

- Brian Contos, O Uso de WAFs e DAMs Para Melhorar a Seguranca

- Dinis Cruz, Apanhado dos Projetos do OWASP

- Dinis Cruz, O Projeto O2

- Gary McGraw, Exploiting Online Games

- SQL Injection: Amplificação de Data Leakage

- Abordagem Preventiva para Teste de Segurança em Aplicações Web

- Práticas e ferramentas fundamentais para o desenvolvimento de software seguro

- Ágil e Seguro – É possível fazer os dois?

- O Modelo de Maturidade “Software Assurance Maturity Model (SAMM)

- ROI: Otimize os Gastos com Segurança

- Programação Segura utilizando Análise Estática

- ModSecurity: Firewall OpenSource para Aplicações Web

- Técnicas Automáticas para SQL Ownage