Segurança de aplicações é um tema bastante amplo e geralmente minimizado a testes. Buscando fornecer mais informação sobre o tema e abordá-lo de maneira estruturada, irei escrever uma série de artigos falando sobre todas as práticas do Framework OWASP SAMM. Toda semana lançaremos um artigo detalhando uma prática. No total, teremos 16 artigos, contando com essa introdução.
OWASP…
A cada 3 anos temos a expectativa de um novo relatório gerado pelo OWASP mostrando quais são as vulnerabilidades que estão mais presentes na Internet baseado em dados dos anos anteriores.
Duas coisas são quase certas.
A primeira é que para a identificação das 10 vulnerabilidades teremos alguns pontos bastante discutíveis, pois há sempre uma boa discussão sobre quais…
Quer saber o que é Remote Code Execution e quais passos seguir para prevenir vulnerabilidades na sua aplicação?
Para entender como campos como formulários, parâmetros de consulta e até cookies podem tornar a aplicação vulnerável a ataques, vamos primeiramente abordar o que é server side e como o Remote Code Execution pode ser uma vulnerabilidade explorada do lado do…
Quer entender melhor a importância de API Security na Segurança de Aplicações?
Para entender como a Segurança da API afeta a exposição da sua Aplicação a riscos, é importante conhecer a forma como a API está conectada à internet e a outros recursos no desenvolvimento.
Afinal, sabemos que embora tragam riscos, as APIs são pontos fundamentais para melhorar suas…
Requisitos ASVS em Segurança de Aplicações
Quer entender melhor o que são e para que servem os requisitos de Segurança – ASVS?
No cenário de desenvolvimento de aplicações, é constante o uso do termo Requisitos de Segurança – ASVS, mas você sabe exatamente como aplicá-lo?
Para entender entender melhor o que é e para que serve o ASVS, listamos aqui alguns…
Ter um ambiente virtual com uma segurança do maior nível possível se tornou mais que uma questão de vontade: hoje em dia, é um requisito para sobrevivência no mercado. Entre os ataques mais nocivos, um que é muito comum (porém pouco divulgado) é o SQL Injection.
Com todas as notícias sobre ransomwares e ataques DDoS que temos atualmente, as invasões do banco relacional são, de certa…
A segurança de aplicativos e softwares de computadores é simplesmente uma das etapas mais importantes do planejamento para o desenvolvimento. Afinal, o nível de confiabilidade é o que determinará o sucesso dele, e isso se refletirá no número de usuários ativos no aplicativo, por exemplo.E não tem como falar em segurança sem mencionar o OWASP.
Prefere ouvir a versão em áudio deste…