Escolar Documentos
Profissional Documentos
Cultura Documentos
capacitação de organizações para que possam desenvolver e/ou manter aplicações seguras,
auxiliando com a disponibilização de documentos, ferramentas, vídeos, além de treinamentos
gratuitos.
1. Quebra de Acesso: São falhas que permitem o acesso a recursos e operações não
autorizadas ao atacante.
2. Exposição de dados sensíveis: Quando o atacante consegue o acesso não autorizado a dados
sensíveis.
8. Falhas de integridade de software e dados: São erros que comprometem a execução correta
de um software, onde um atacante se aproveitando destas falhas pode obter acesso não
autorizado, vazando dados, corrompendo informações, realizando interrupções de serviços,
entre outros. Inclusão de componentes com riscos conhecidos agora faz parte desta categoria.
10. Server-Side Request Forgery: é quando uma falha de segurança onde o atacante consegue
enganar o servidor fazendo solicitações a outros sistemas, conseguindo acessar informações
confidenciais, ataques de negação de serviço, ou explorar vulnerabilidades.
É um guia realizado pela OWASP, que fornece orientações detalhadas sobre como realizar
testes de segurança em aplicações web, com objetivo de auxiliar profissionais de segurança e
desenvolvedores a identificar e avaliar suas aplicações. O guia é frequentemente atualizado
com novas técnicas levando em consideração a frequente atualização de nosso cenário.