Você conhece o projeto OWASP Top 10 Privacy Risks?

Texto traduzido e adaptado de “OWASP Top 10 Privacy Risks Project“.

Iniciado em 2014, o projeto OWASP Privacy Risks foi criado com o propósito de fornecer dicas sobre como implementar privacy by design em aplicativos da web com o objetivo de ajudar desenvolvedores e provedores a entender melhor os riscos e melhorar a privacidade.

Em setembro de 2014, o Top 10 Privacy Risks Project foi lançado, ele contém uma lista dos 10 principais riscos de privacidade em aplicações web. A lista das contramedidas indicadas foi lançada em 2016.

Ele abrange os aspectos tecnológicos e organizacionais que se concentram não apenas em questões legais, mas também em riscos da vida real. A lista usa as Diretrizes de Privacidade da OCDE como base e também pode ser usada para avaliar os riscos à privacidade associados a aplicativos específicos da web.

Confira os 10 principais riscos de privacidade:

    • Vulnerabilidades em aplicações Web
    • Vazamento de dados pelo lado do Operador
    • Resposta insuficiente à violação de dados
    • Exclusão insuficiente de dados pessoais
    • Politicas e Termos e Condições não transparentes
    • Coleta de dados não necessários para o objetivo principal
    • Compartilhamento de dados com terceiros
    • Dados pessoais desatualizados
    • Falta de expiração de sessão ou expiração insuficiente
    • Transferência de dados insegura

Em dezembro de 2018, a OWASP abriu o Call for Participation para a versão 2019 do Top 10 Risks Project que deve ser lançado em breve.

Você pode conferir o infográfico disponibilizado pela OWASP clicando aqui e as contramedidas dos itens clicando aqui.