OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais

OWASP SAMM v1.5 é lançada

Na última semana, a OWASP anunciou o lançamento da OWASP SAMM v1.5. A mais recente versão traz instruções detalhadas do modelo de maturidade de segurança com planilhas, diretrizes e exemplos de estudos de caso que permitem às organizações não só entender o cenário que elas se encontram, mas também entender o que funcionou (e o que não… Ler mais

Projeto OWASP Top 10 2017: lançamento da versão apresenta duas novas categorias

O projeto OWASP TOP 10 lançou na última segunda-feira, 10 de abril, a nova lista das principais vulnerabilidades  encontradas em aplicações web, exibindo os efeitos, risco e formas de mitigação. Qual é o propósito do projeto OWASP Top 10? O projeto OWASP Top 10 divulga as dez maiores falhas e riscos de segurança em aplicações web, apontando para… Ler mais

SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção

SegInfocast #32 – Faça o download aqui. (12:18 min, 8,5 MB) Paulo Sant’anna recebe novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro. Qual a importância do desenvolvimento seguro desde a concepção dos sistemas? Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema… Ler mais

OWASP: A prova que “trabalho de formiguinha” dá resultado

  Uma das ideias mais repetidas nos círculos de segurança da informação é a de que os usuários são o elo mais frágil da cadeia, quando falamos da proteção de informações. Isso porque as pessoas podem ser enganadas e cometem erros operacionais que causam violações de segurança. O raciocínio faz todo o sentido, entretanto há… Ler mais

OWASP lança o CSRFGuard v3, uma biblioteca para impedir ataques CSRF em sistemas JavaEE

A OWASP lançou a versão 3 do OWASP CSRFGuard, uma biblioteca disponibilizada como software livre (licença BSD) com o objetivo de mitigar os riscos de ataques do tipo Cross-Site Request Forgery (CSRF) em sistemas JavaEE. Com a utilização do CSRFGuard, a aplicação JavaEE utiliza tokens de prevenção CSRF enviados pelo browser do cliente via HTTP,… Ler mais

Palestra sobre teste e validação de conteúdo em Flash

Continuando a série de palestras da conferência OWASP AppSec USA 2010 (aqui e aqui), trazemos hoje a palestra Assessing, Testing & Validating Flash Content de Peleus Uhley, especialista de segurança da Adobe. No vídeo ele discorre sobre cross-site scripting (XSS), exame de código, políticas de cross-domain e como proteger melhor o servidor. Peleus Uhley, Assessing,… Ler mais