Texto traduzido e adaptado de “OWASP Top 10 Privacy Risks Project“.
Iniciado em 2014, o projeto OWASP Privacy Risks foi criado com o propósito de fornecer dicas sobre como implementar privacy by design em aplicativos da web com o objetivo de ajudar desenvolvedores e provedores a entender melhor os riscos e melhorar a privacidade.
Em setembro de 2014, o Top 10 Privacy Risks Project foi lançado, ele contém uma lista dos 10 principais riscos de privacidade em aplicações web. A lista das contramedidas indicadas foi lançada em 2016.
Ele abrange os aspectos tecnológicos e organizacionais que se concentram não apenas em questões legais, mas também em riscos da vida real. A lista usa as Diretrizes de Privacidade da OCDE como base e também pode ser usada para avaliar os riscos à privacidade associados a aplicativos específicos da web.
Confira os 10 principais riscos de privacidade:
-
- Vulnerabilidades em aplicações Web
- Vazamento de dados pelo lado do Operador
- Resposta insuficiente à violação de dados
- Exclusão insuficiente de dados pessoais
- Politicas e Termos e Condições não transparentes
- Coleta de dados não necessários para o objetivo principal
- Compartilhamento de dados com terceiros
- Dados pessoais desatualizados
- Falta de expiração de sessão ou expiração insuficiente
- Transferência de dados insegura
Em dezembro de 2018, a OWASP abriu o Call for Participation para a versão 2019 do Top 10 Risks Project que deve ser lançado em breve.
Você pode conferir o infográfico disponibilizado pela OWASP clicando aqui e as contramedidas dos itens clicando aqui.