As 10 maiores falhas de segurança e como executá-las

•Transferir como PPTX, PDF•

0 gostou•624 visualizações

O documento apresenta as 10 principais falhas de segurança segundo a OWASP (Open Web Application Security Project) e como executá-las, incluindo injeção, cross-site scripting, autenticação e gerenciamento de sessão falhos, referências de objetos diretos inseguras, falsificação de solicitação entre sites, configuração insegura, armazenamento criptográfico inseguro, falha em restringir acesso a URLs, proteção insuficiente na camada de transporte e execução maliciosa de arquivos. O documento discute cada falha

Tecnologia

As 10 maiores falhas de segurança e como executá-las. Walter Dias twitter: @walterbh

A03 - Broken Authentication and Session Management

A09 - Insufficient Transport Layer Protection

Tem como finalidade auxiliar o ALM no que tange segurança.

Mais conteúdo relacionado

Mais procurados

Defensive Programming - by Alcyon JuniorAlcyon Ferreira de Souza Junior, MSc

PHP Seguro em 2013Patrick Kaminski

Invasores exploram falhas na defesaCisco do Brasil

Ameacas e Vulnerabilidades em Apps Web-2013Kleitor Franklint Correa Araujo

Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc

Segurança em aplicações web: pequenas ideias, grandes resultadosAlex Camargo

Direct Web Remoting Sun Tech Days2007Handerson Frota

Aula 10 - Cross Site Scripting (XSS)Carlos Henrique Martins da Silva

Qualitypress - Segurança em Aplicações Web com PHPQuality Press

DwrsecompHanderson Frota

OWASP Top 10 2010 para JavaEE (pt-BR)Magno Logan

Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEBAlcyon Ferreira de Souza Junior, MSc

Segurança no desenvolvimento webRafael Monteiro

Segurança da informação para WordPress e WooCommerceThauã Cícero Santos Silva

Segurança em Aplicações WebCassio Ramos

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao

Segurança de Aplicações WEB e OpenSourceAlexandre Jesus Marcolino

Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...Clavis Segurança da Informação

Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em AplicaçõesClavis Segurança da Informação

OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao

Mais procurados (20)

Defensive Programming - by Alcyon Junior

PHP Seguro em 2013

Invasores exploram falhas na defesa

Ameacas e Vulnerabilidades em Apps Web-2013

Como se tornar um especialista em Desenvolvimento Seguro de Software

Segurança em aplicações web: pequenas ideias, grandes resultados

Direct Web Remoting Sun Tech Days2007

Aula 10 - Cross Site Scripting (XSS)

Qualitypress - Segurança em Aplicações Web com PHP

Dwrsecomp

OWASP Top 10 2010 para JavaEE (pt-BR)

Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB

Segurança no desenvolvimento web

Segurança da informação para WordPress e WooCommerce

Segurança em Aplicações Web

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"

Segurança de Aplicações WEB e OpenSource

Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...

Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações

OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...

Destaque

2ª guerra mundialUniversidade Federal do Pará - UFPA - Oficial

Kit para instalaçãoHaroldo Fogo

Como anunciar grátis no googleGabriel Krupffer

Clase1 Modulo4 Ricardo Martinezjricardomtzc

Juego de personajes del circopepamesaf

Função polinomial do 2°graumlsdesa

Jormi 34rodrigueessilva

ARTIGO - Construção do Realismo – Ambientes Sonoros e Verossimilhança no film...Federação Pernambucana de Cineclubes

Chapeuzinho Vermelho -Maianny e MoniqueMilena Sampaio

Os porquinhos - Vitória e JabisMilena Sampaio

Buscadoresszoemikaela

áLbum de fotografiaslzsilva8

Yolanda Ariasyoliirios

EAMEN DE POWER POINTAlexi Ortega

Elaboración de CronogramaClaudiia Rosas Ballesteros

PresentazioneFD Studio Professionale Srl

Jormi 35rodrigueessilva

La otra cara de cartagenajodalturi

Jormi 36rodrigueessilva

Jormi - jornal missionario n° 49rodrigueessilva

Destaque (20)

2ª guerra mundial

Kit para instalação

Como anunciar grátis no google

Clase1 Modulo4 Ricardo Martinez

Juego de personajes del circo

Função polinomial do 2°grau

Jormi 34

ARTIGO - Construção do Realismo – Ambientes Sonoros e Verossimilhança no film...

Chapeuzinho Vermelho -Maianny e Monique

Os porquinhos - Vitória e Jabis

Buscadoress

áLbum de fotografias

Yolanda Arias

EAMEN DE POWER POINT

Elaboración de Cronograma

Presentazione

Jormi 35

La otra cara de cartagena

Jormi 36

Jormi - jornal missionario n° 49

Semelhante a As 10 maiores falhas de segurança e como executá-las

Antar ferreiraAntar Ferreira

AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan

Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc

Segurança na webKaito Queiroz

WEB_Report_Penetration_Test_Verifact_Gray_Box_Publicacao.pdfFranciscoZunza1

Workshop - Testes de SegurançaAlan Carlos

Como analisar a vulnerabilidade de uma aplicação web com o Kali LinuxEdlaine Zamora

XSS Injection ou Cross Site Scripting e seus perigosMauricio Corrêa

Construindo uma Aplicação PHP à Prova de BalasRafael Jaques

Construindo uma aplicação PHP à Prova de Balas - Rafael JaquesTchelinux

Pentest teóricoFelipe Perin

AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEMagno Logan

Pentest com Kali Linux - LatinoWare 2015Alcyon Ferreira de Souza Junior, MSc

Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29cadiego

Web HackingDenny Vriesman

Segurança em Aplicações Web conforme OWASPFabiano Pereira

OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...Clavis Segurança da Informação

2011 01-18.campus party 2011Campus Party Brasil

CJR Apresenta: OWASP TOP10CJR, UnB

Desenvolvimento seguro - WorkSec 2019Alcyon Ferreira de Souza Junior, MSc

Semelhante a As 10 maiores falhas de segurança e como executá-las (20)

Antar ferreira

AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...

Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Segurança na web

WEB_Report_Penetration_Test_Verifact_Gray_Box_Publicacao.pdf

Workshop - Testes de Segurança

Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux

XSS Injection ou Cross Site Scripting e seus perigos

Construindo uma Aplicação PHP à Prova de Balas

Construindo uma aplicação PHP à Prova de Balas - Rafael Jaques

Pentest teórico

AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE

Pentest com Kali Linux - LatinoWare 2015

Palestra - Desenvolvimento Seguro de Aplicações WEB - IFC 2013-09-29

Web Hacking

Segurança em Aplicações Web conforme OWASP

OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...

2011 01-18.campus party 2011

CJR Apresenta: OWASP TOP10

Desenvolvimento seguro - WorkSec 2019