OWASP Top 10: listando as ameaças e as ferramentas de detecção e correção

O analista de segurança Russ McRee publicou no Infosec Resources um artigo interessantíssimo que lista as 10 ameaças mais críticas das aplicações web (seguindo o Top 10 da OWASP) e correlaciona com as ferramentas para descobrir e corrigir essas vulnerabilidades, com tutoriais para cada um deles.

O PenTestIT também gostou do artigo, que é apresentado com o seguinte parágrafo:

“Se você já passou algum tempo defendendo as aplicações web como analista de segurança, ou talvez como um desenvolvedor procurando aderir às práticas SDLC (Secure Software Development Lifecycle), você provavelmente já utilizou o OWASP Top 10. Destinado inicialmente como um mecanismo de sensibilização, o Top 10 abrange as mais críticas falhas de segurança em aplicações web através da escolha consensual de um consórcio mundial de especialistas em segurança de aplicações. O OWASP Top 10 promove o gerenciamento de riscos através de um programa de gerenciamento de riscos em aplicações, além de treinamento de conscientização, análise, testes e correções. No entanto, para gerenciar todo esse risco, todo analista de segurança ou desenvolvedor precisa de um kit de ferramentas apropriadas.”

O artigo completo você encontra no Infosec Resources, em inglês.

 

Via: OWASP Top 10 Tools and Tactics