Conheça o OWASP Top 10 2013 que, em consenso com especialistas em segurança de todo o mundo, apresenta as 10 vulnerabilidades mais críticas encontradas em aplicações web.

Veja a seguir as top 10:

• Falha de injeção de código
• Falha de autenticação e gerência de sessão
• Cross-Site Scripting (XSS)
• Referência insegura direta a objeto
• Configuração insegura
• Exposição de dados sensíveis
• Falta de controles de acesso
• Cross-Site Request Forgery (CSRF)
• Uso de componentes vulneráveis ​​conhecidos
• Redirecionamentos e encaminhamentos sem validação

Saiba mais sobre as falhas.

Saiba mais sobre a OWASP

OWASP é uma organização internacional e a Fundação OWASP apoia os esforços OWASP em todo o mundo. OWASP é uma comunidade aberta dedicada a permitir que as organizações concebam, desenvolvam, adquiram, operem e mantenham aplicativos confiáveis.

Todas as ferramentas, documentos, fóruns e capítulos do OWASP são gratuitos e abertos a qualquer pessoa interessada em melhorar a segurança das aplicações. A OWASP defende a abordagem da segurança de aplicativos como um problema de pessoas, processos e tecnologia, porque as abordagens mais eficazes para a segurança de aplicativos incluem aprimoramentos em todas essas áreas.

OWASP é um novo tipo de organização. OWASP não é afiliado a nenhuma empresa de tecnologia, apesar de apoiar o uso informado da tecnologia de segurança comercial. Semelhante a muitos projetos de software de código aberto, o OWASP produz muitos tipos de materiais de forma colaborativa e aberta. A Fundação OWASP é uma entidade sem fins lucrativos que garante o sucesso a longo prazo do projeto.

Baixe o OWASP Top 10 2013.

Precisa de ajuda? A iBLISS está preparada para proteger seu ambiente e torná-lo menos vulnerável. Realize testes, entenda seus riscos e aumente sua maturidade em segurança. Através de serviços gerenciados e da plataforma de gestão de risco e conformidade GAT sua empresa poderá melhorar a segurança de maneira contínua. Entre em contato com nossa equipe de especialistas.