O que é OWASP?

Olá pessoal

OWASP_Poland_logo

Com uma conotação em segurança que é um assunto que esta começando a ficar na cabeça dos profissionais de tecnologia da informação.

É item obrigatório quando se fala de aplicações WEB.

A segurança de aplicativos e softwares de computadores é simplesmente uma das etapas mais importantes do planejamento para o desenvolvimento. Afinal, o nível de confiabilidade é o que determinará o sucesso dele, e isso se refletirá no número de usuários ativos no aplicativo, por exemplo. E não tem como falar em segurança sem mencionar o OWASP.

É fundamental que os profissionais seja fora da area de Segurança desenvolvimento ou TI combata às falhas de segurança, enjaular ou blindar sistemas , aplicativos e sistemas contra invasões não autorizadas e vazamento de informações sigilosas dos usuários e empresas. Isso torna essencial acompanhar e participar ativamente do OWASP.

Quer entender melhor o assunto? A seguir, veja o que é OWASP e por que ele é tão importante para a sua empresa!

O que é OWASP?

A sigla OWASP é a abreviação para “Open Web Application Security Project”. Trata-se de uma entidade sem fins lucrativos e com reconhecimento internacional, atuando com foco na colaboração para o fortalecimento da segurança de softwares em todo o mundo.

O OWASP mantém uma lista com as 10 falhas de segurança de aplicativos da Web mais perigosas, juntamente com os métodos mais eficazes para lidar com elas. Abaixo, listamos o top 10 OWASP por ordem de maior risco para o menor, até a data de postagem deste post. Acompanhe:

  1. injeção de código;
  2. quebra de autenticação e gerenciamento de sessão;
  3. cross-site scripting (XSS);
  4. referência insegura e direta a objetos;
  5. configuração incorreta de segurança;
  6. exposição de dados sensíveis;
  7. falta de função para o controle de níveis de acesso;
  8. cross-site request forgery (CSRF);
  9. utilização de componentes vulneráveis conhecidos;
  10. redirecionamentos e encaminhamentos inválidos.

Como funciona o OWASP?

Quem sustenta o projeto é composto por uma gama de especialistas em segurança na web espalhados por todo o mundo. Eles compartilham seus conhecimentos e experiências sobre as vulnerabilidades, ameaças, ataques e informações sigilosas que são passadas com experiências e testes feitos.

A ideia é reunir as informações mais importantes que permitam a avaliação dos riscos de segurança e as formas de combatê-las eficientemente.

Por que o OWASP é importante?

O OWASP é um projeto de comunidade de segurança gratuita e aberta, que fornece uma riqueza absoluta de conhecimentos, ferramentas para ajudar qualquer pessoa envolvida nos processos de criação, desenvolvimento, testes, implementação e suporte de uma aplicação web a garantir que a segurança seja constituída desde o início e que o produto final seja tão seguro quanto possível.

Entre os principais benefícios que o OWASP proporciona às empresas e profissionais de TI, podemos destacar as seguintes:

  1. ajuda a tornar as aplicações mais blindadas contra ataques cibernéticos;
  2. colabora para a redução do índice de erros e falhas operacionais nos sistemas;
  3. contribui para uma codificação (criptografias) mais forte;
  4. eleva o potencial de sucesso das aplicações;
  5. melhora a imagem da empresa desenvolvedora do software.

Se você ainda não segue ou colabora com o OWASP, essa pode ser uma grande oportunidade de começar!

Mostrar aos clientes que a sua empresa participa ativamente da comunidade, colaborando com as informações, ajudará a mudar a forma como enxergam o negócio e melhorará significativamente a imagem da sua aplicação, ou do seu negócio como um todo.

Espero que tenha ajudado.

Veja o site do projeto OWASP e veja como ajudar ou participar.

Eu estou participando. E você, é aficionado por segurança, é de IT ou DEV? participe.

Valeu pessoal

 

Sobre Fabio Silva

MVP Microsoft Azure - Entusiasta Office 365 Profissional apaixonado por tecnologia. Perfil generalista mas com profundo conhecimento em varias tecnologias. Mais de 10 anos de skill em ambientes Linux Analista Senior realizando trabalhos: Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Comunicação unificada Lync 2013, Sharepoint 2013, Exchange 2013, Vmware e Windows 2012 preparado para nuvem, hibrida e on-premisses. Implantação de comunicação unificada e mensageria Lync 2013 e Exchange 2013 na empresa Penso Tecnologia. Itcore Consultor Senior em todas soluções Microsoft e Virtualização. Consultor Microsoft e Linux Senior De Julho de 2012 a Março de 2013 Consultor Microsoft e Linux Senior De Maio de 2012 a Setembro de 2012 Tecban (Técnologia Bancaria) Auditor de Sistemas Pleno Março de 2012 a Maio de 2012 Analista de TI Senior Março de 2011 a Março de 2012 Analista de infra-estrutura de redes e desenvolvimento Maio 2007 a Março de 2011 Analista de Redes Março de 2005 a Maio de 2007 Integradora THS Área de Suporte CPD Janeiro de 2004 a Janeiro de 2005 Especializações: Certificado Microsoft Windows 2003, Certificado Zimbra Network Edition, Certificado Sonicwall. Especialização em Messageria Exchange 2007 e 2010. Especialização em Linux

Publicado em 22 de fevereiro de 2018, em Segurança, Segurança da Informação e marcado como , . Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?

Junior Galvão - MVP - Data Platform

Select 'MVP | MCC | MSTC | MIE' As Awards

Keith Tenzer

Cloud Computing Platforms and Code

odelot stuff

Tech, Dev, Games and Life!

iCutsman

Technology Blog

%d blogueiros gostam disto: