newDATA
                                                                                                   new     D  A T A
                                                                                                   M
                                                                                                    AGA
                                                                                                       ZINE
                                                                                                   MAGAZINE
                  Garantir a segurança das aplicações Web


                            com o OWASP Top 10



            Um  dos  importantes  vetores  a  considerar       documentação,  conferências  e  recursos
         nos  diversos  programas  de  segurança  de           educacionais, a OWASP é uma referência no
         informação  das  organizações  relaciona-se           que respeita à segurança aplicacional.
         com a segurança do software e de aplicações.             Um dos projetos bandeira da OWASP é algo
         Os  problemas  de  segurança  em  aplicações          que se designa por “OWASP Top 10”. O OWASP

         p o d e m   f a c i l m e n t e   r e s u l t a r   n o   Top  10  é  um  documento  que  identifica  as
         comprometimento de sistemas, dados e, em              principais preocupações de segurança no que
         última  análise,  das  próprias  organizações.        respeita a aplicações web. Este documento é
         Uma  parte  significativa  de  incidentes  de          elaborado por especialistas de segurança de
         s e g u r a n ç a   p o d e m   s e r   a t r i b u í d o s   a   todo o mundo, através de dados recolhidos a

         vulnerabilidades de software e de aplicações.         partir  de  análises  realizadas  a  múltiplas
            Assim,  torna-se  importante  considerar  o        aplicações.  O  resultado  final,  revisto  com
         desenvolvimento de software e de aplicações           alguma regularidade, reflete as categorias dos
         como uma atividade relevante na segurança             riscos  mais  críticos  do  desenvolvimento

         de informação das organizações. As múltiplas          aplicacional  e  pode  ser  usado  para  que  as
         linhas  de  código  desenvolvidas  por                organizações possam identificá-los e mitigá-
         programadores podem representar a diferença           los.
         entre  software  e  aplicações  resilientes  a
         ataques e outras que são vulneráveis. Por isso,

         é crescente a importância da preparação das
         equipas  de  desenvolvimento  para  poderem
         enfrentar  estes  desafios  de  segurança.  No
         entanto, este não é um processo simples, nem
         todas as organizações estão preparadas para                              owasp.org
         o enfrentar. É precisamente aqui que a OWASP

         pode ajudar.
                                                                  O OWASP Top 10
            OWASP                                                 No  OWASP  Top  10,  a  OWASP  tem  como

            A  OWASP  (Open  Web  Applications  Security       objetivo  principal  a  sensibilização  dos
         Project) é uma fundação sem fins lucrativos,           programadores e organizações, elencando as
         com quase duas décadas de existência, que             dez  mais  críticas  categorias  de  riscos  no

         trabalha  para  melhorar  a  segurança  do            desenvolvimento  aplicacional  para  a  web.  A
         software.  Através  de  múltiplas  iniciativas,       utilização  do  OWASP  Top  10  é  uma  das
         como diversos projetos open-source, centenas          primeiras  etapas  na  alteração  da  cultura  no
         de comunidades locais espalhadas por todo o           sentido  de  conseguirmos  ter  processos  de
         mundo  com  milhares  de  membros,  variada           desenvolvimento de aplicações mais seguras.



     16 newDATAmagazine.com