OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Read More

OWASP SAMM v1.5 é lançada

Na última semana, a OWASP anunciou o lançamento da OWASP SAMM v1.5. A mais recente versão traz instruções detalhadas do modelo de maturidade de segurança com planilhas, diretrizes e exemplos de estudos de caso que permitem às organizações não só entender o cenário que elas se encontram, mas também entender o que funcionou (e o que não… Read More

Projeto OWASP Top 10 2017: lançamento da versão apresenta duas novas categorias

O projeto OWASP TOP 10 lançou na última segunda-feira, 10 de abril, a nova lista das principais vulnerabilidades  encontradas em aplicações web, exibindo os efeitos, risco e formas de mitigação. Qual é o propósito do projeto OWASP Top 10? O projeto OWASP Top 10 divulga as dez maiores falhas e riscos de segurança em aplicações web, apontando para… Read More

SegInfocast #32 – A importância de desenvolver sistemas seguros, do projeto à produção

SegInfocast #32 – Faça o download aqui. (12:18 min, 8,5 MB) Paulo Sant’anna recebe novamente Davidson Boccardo, instrutor da Academia Clavis Segurança da Informação, para uma conversa sobre Desenvolvimento Seguro. Qual a importância do desenvolvimento seguro desde a concepção dos sistemas? Atualmente, nota-se uma mudança no pensamento por parte das empresas e governos sobre o tema… Read More

OWASP: A prova que “trabalho de formiguinha” dá resultado

  Uma das ideias mais repetidas nos círculos de segurança da informação é a de que os usuários são o elo mais frágil da cadeia, quando falamos da proteção de informações. Isso porque as pessoas podem ser enganadas e cometem erros operacionais que causam violações de segurança. O raciocínio faz todo o sentido, entretanto há… Read More

OWASP lança o CSRFGuard v3, uma biblioteca para impedir ataques CSRF em sistemas JavaEE

A OWASP lançou a versão 3 do OWASP CSRFGuard, uma biblioteca disponibilizada como software livre (licença BSD) com o objetivo de mitigar os riscos de ataques do tipo Cross-Site Request Forgery (CSRF) em sistemas JavaEE. Com a utilização do CSRFGuard, a aplicação JavaEE utiliza tokens de prevenção CSRF enviados pelo browser do cliente via HTTP,… Read More