OWASP Top 10
Nesse artigo falaremos um pouco sobre a construção de software seguro e como a OWASP nos auxilia nessa tarefa… Mas você pode estar se perguntando, o que é essa OWASP?
Por sua própria definição é uma “organização sem fins lucrativos que trabalha para melhorar a segurança de software”, com um ecossistema de ferramentas, recursos, treinamentos e uma rede para networking, provê para toda comunidade, open-source ou não, os conhecimentos de referência para a construção de seus sistemas.
Para apoiar a comunidade e manter o projeto em funcionamento e sempre atualizado, podemos apoiar com doação em dinheiro, criação de conteúdo, abertura e manutenção de capítulos, entre outras maneiras descritas em seu site.
Agora que conhecemos um pouco melhor sobre a OWASP e seus objetivos, podemos falar de um dos seus projetos mais famosos, OWASP Top10, que inicialmente era voltado para segurança em sistemas Web; e que atualmente conta com outros 3 projetos de mesmo tipo visando a segurança de sistemas mobile, API e IoT (projeto arquivado).
Como os nomes sugerem, estes projetos trazem os 10 maiores riscos de segurança para cada assunto, como podemos evitá-los e também como corrigir ao nos depararmos com essas vulnerabilidades.
Ao utilizarmos esses projetos como fonte de estudo ou nortearmos nossas buscas em sistemas que viermos a testar, temos uma fonte atualizada e confiável das práticas mais utilizadas no mundo atualmente, nos permitindo ter certeza que os maiores riscos estão sendo tratados, mesmo não devendo nos limitar a eles somente.
Abaixo temos os 4 links de acesso, um para cada projeto, onde nos permitirá conhecer melhor cada um deles e descobrir como aplicar esse conhecimento no dia-a-dia:
Para nós profissionais de segurança de aplicações, conhecer esses projetos e utilizá-los como fonte de conhecimento, trás uma bagagem bem interessante na hora que estamos testando aplicações, realizando modelagens ou participando de CTFs, portanto aconselho que você conheça minimamente a OWASP, seus projetos e os utilize da melhor maneira, depois disso se possível, contribua também com sua manutenção e melhoria, isso fará de nós um profissional melhor e também fortalecerá nossa comunidade de Segurança.
Obrigado pela leitura e até a próxima!
