Page 16 - newDATAmagazine | 14>06>2022
P. 16
newDATA
new D A T A
M
AGA
ZINE
MAGAZINE
Garantir a segurança das aplicações Web
com o OWASP Top 10
Um dos importantes vetores a considerar documentação, conferências e recursos
nos diversos programas de segurança de educacionais, a OWASP é uma referência no
informação das organizações relaciona-se que respeita à segurança aplicacional.
com a segurança do software e de aplicações. Um dos projetos bandeira da OWASP é algo
Os problemas de segurança em aplicações que se designa por “OWASP Top 10”. O OWASP
p o d e m f a c i l m e n t e r e s u l t a r n o Top 10 é um documento que identifica as
comprometimento de sistemas, dados e, em principais preocupações de segurança no que
última análise, das próprias organizações. respeita a aplicações web. Este documento é
Uma parte significativa de incidentes de elaborado por especialistas de segurança de
s e g u r a n ç a p o d e m s e r a t r i b u í d o s a todo o mundo, através de dados recolhidos a
vulnerabilidades de software e de aplicações. partir de análises realizadas a múltiplas
Assim, torna-se importante considerar o aplicações. O resultado final, revisto com
desenvolvimento de software e de aplicações alguma regularidade, reflete as categorias dos
como uma atividade relevante na segurança riscos mais críticos do desenvolvimento
de informação das organizações. As múltiplas aplicacional e pode ser usado para que as
linhas de código desenvolvidas por organizações possam identificá-los e mitigá-
programadores podem representar a diferença los.
entre software e aplicações resilientes a
ataques e outras que são vulneráveis. Por isso,
é crescente a importância da preparação das
equipas de desenvolvimento para poderem
enfrentar estes desafios de segurança. No
entanto, este não é um processo simples, nem
todas as organizações estão preparadas para owasp.org
o enfrentar. É precisamente aqui que a OWASP
pode ajudar.
O OWASP Top 10
OWASP No OWASP Top 10, a OWASP tem como
A OWASP (Open Web Applications Security objetivo principal a sensibilização dos
Project) é uma fundação sem fins lucrativos, programadores e organizações, elencando as
com quase duas décadas de existência, que dez mais críticas categorias de riscos no
trabalha para melhorar a segurança do desenvolvimento aplicacional para a web. A
software. Através de múltiplas iniciativas, utilização do OWASP Top 10 é uma das
como diversos projetos open-source, centenas primeiras etapas na alteração da cultura no
de comunidades locais espalhadas por todo o sentido de conseguirmos ter processos de
mundo com milhares de membros, variada desenvolvimento de aplicações mais seguras.
16 newDATAmagazine.com