Carlos Serrao, profile picture
Carregado porCarlos Serrao
PPTX, PDF1,512 visualizações

OWASP - Ferramentas

O documento fornece um resumo das principais ferramentas e tecnologias da OWASP (Open Web Application Security Project) para verificação e auditoria de segurança de aplicações web, desenvolvimento seguro de código e educação em segurança de aplicações. As categorias cobertas incluem verificação automática e manual de segurança, arquitetura de segurança, codificação segura, gestão de segurança de aplicações e educação em segurança de aplicações.

Incorporar apresentação

Baixado 81 vezes
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas
OWASP - Ferramentas

Mais conteúdo relacionado

PDF
Ferranentas OWASP
porCarlos Serrao
 
PDF
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
porMagno Logan
 
PPT
Testes de Segurança de Software (tech-ed 2008)
porConviso Application Security
 
PPTX
CJR Apresenta: OWASP TOP10
porCJR, UnB
 
PDF
Testes de segurança em aplicações web
porSynergia - Engenharia de Software e Sistemas
 
PPTX
Teste de segurança em aplicações web ( sites )
porPablo Ribeiro
 
PPTX
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
porMagno Logan
 
PPT
Apresentação Acunetix - Scanner ambiente WEB - Fev2013
porWlad1m1r
 
Ferranentas OWASP
porCarlos Serrao
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
porMagno Logan
 
Testes de Segurança de Software (tech-ed 2008)
porConviso Application Security
 
CJR Apresenta: OWASP TOP10
porCJR, UnB
 
Testes de segurança em aplicações web
porSynergia - Engenharia de Software e Sistemas
 
Teste de segurança em aplicações web ( sites )
porPablo Ribeiro
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
porMagno Logan
 
Apresentação Acunetix - Scanner ambiente WEB - Fev2013
porWlad1m1r
 

Mais procurados

PDF
Segurança em Aplicações Web conforme OWASP
porFabiano Pereira
 
PDF
Teste seguranca aplicacoes web security testing
porCristiano Caetano
 
PPTX
Desenvolvimento de Software Seguro
porAugusto Lüdtke
 
PDF
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
porClavis Segurança da Informação
 
PPT
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
porMagno Logan
 
PDF
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PDF
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
porOWASP Brasília
 
PDF
Você Escreve Código e Quem Valida?
porConviso Application Security
 
PDF
Segurança em aplicações web: pequenas ideias, grandes resultados
porAlex Camargo
 
PDF
THE WebSec
porKelvin Campelo
 
PPT
Ameacas e Vulnerabilidades em Apps Web-2013
porKleitor Franklint Correa Araujo
 
PDF
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
porThiago Dieb
 
PDF
Como Fazer Apps Node.Js Seguras
porPaulo Pires
 
PDF
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
poriMasters
 
PPTX
Desenvolvendo sistemas seguros com PHP
porFlavio Souza
 
PDF
OWASP_BSB_20120827_TOP10_ISMAELROCHA
porOWASP Brasília
 
PDF
OWASP top 10 - Referência insegura direta a objeto
porLuciano Monteiro da Silva
 
PDF
Jee6
porfabiovelloso
 
PDF
Quem tem medo do XSS
porWilliam Costa
 
Segurança em Aplicações Web conforme OWASP
porFabiano Pereira
 
Teste seguranca aplicacoes web security testing
porCristiano Caetano
 
Desenvolvimento de Software Seguro
porAugusto Lüdtke
 
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
porClavis Segurança da Informação
 
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
porMagno Logan
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
porOWASP Brasília
 
Você Escreve Código e Quem Valida?
porConviso Application Security
 
Segurança em aplicações web: pequenas ideias, grandes resultados
porAlex Camargo
 
THE WebSec
porKelvin Campelo
 
Ameacas e Vulnerabilidades em Apps Web-2013
porKleitor Franklint Correa Araujo
 
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
porThiago Dieb
 
Como Fazer Apps Node.Js Seguras
porPaulo Pires
 
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
poriMasters
 
Desenvolvendo sistemas seguros com PHP
porFlavio Souza
 
OWASP_BSB_20120827_TOP10_ISMAELROCHA
porOWASP Brasília
 
OWASP top 10 - Referência insegura direta a objeto
porLuciano Monteiro da Silva
 
Jee6
porfabiovelloso
 
Quem tem medo do XSS
porWilliam Costa
 

Destaque

PDF
OWASP Top 10 2010 para JavaEE (pt-BR)
porMagno Logan
 
PDF
OWASP @ ISCTE-IUL, Criptografia em PHP
porCarlos Serrao
 
PDF
Apresentação OWASP - UBI, Covilhã
porCarlos Serrao
 
PDF
Introdução ao OWASP
porCarlos Serrao
 
ODP
OWASP: O que, Por que e Como
porEr Galvão Abbott
 
PDF
Auditoria de sistemas de informação
porSilvino Neto
 
PDF
OWASP Top 10 2013
pormarkstory
 
PDF
Arquitetura de Software Na Pratica
porAlessandro Kieras
 
PPT
Top 10 Web Security Vulnerabilities (OWASP Top 10)
porBrian Huff
 
OWASP Top 10 2010 para JavaEE (pt-BR)
porMagno Logan
 
OWASP @ ISCTE-IUL, Criptografia em PHP
porCarlos Serrao
 
Apresentação OWASP - UBI, Covilhã
porCarlos Serrao
 
Introdução ao OWASP
porCarlos Serrao
 
OWASP: O que, Por que e Como
porEr Galvão Abbott
 
Auditoria de sistemas de informação
porSilvino Neto
 
OWASP Top 10 2013
pormarkstory
 
Arquitetura de Software Na Pratica
porAlessandro Kieras
 
Top 10 Web Security Vulnerabilities (OWASP Top 10)
porBrian Huff
 

Semelhante a OWASP - Ferramentas

PDF
OWASP Top Ten 2004
porCarlos Serrao
 
PDF
Apresentação Ismael Rocha e Fabricio Braz
porOWASP Brasília
 
PDF
OWASP@ ISCTE-IUL, Segurança em PHP
porCarlos Serrao
 
PPT
Seguranca web Testday2012
porMarcio Cunha
 
PDF
Teste de Segurança: Vulnerabilidade de Aplicações Web
porMarcio Roberto de Souza Godoi
 
PPTX
Owasp Chapter Belo Horizonte
porMarcelo de Freitas Lopes
 
PDF
Owasp@iscte iul ferramentas-analise_vulnerabilidades
porCarlos Serrao
 
PDF
Ferramentas De Auditoria De Wa Apresentacao
pornfteodoro
 
PPT
OWASP Top 10 e aplicações .Net - Tech-Ed 2007
porConviso Application Security
 
PDF
OWASP @ ISCTE-IUL, OWASP Top 10 2010
porCarlos Serrao
 
PDF
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
porCarlos Serrao
 
PPT
Tratando as vulnerabilidades do Top 10 com php
porConviso Application Security
 
PDF
ENSOL 2011 - OWASP e a Segurança na Web
porMagno Logan
 
PDF
V SEGINFO - “Auditoria de Aplicações Web”
porClavis Segurança da Informação
 
PPTX
Desenvolvimento de Aplicações Web Seguras
porDércio Luiz Reis
 
PDF
Antar ferreira
porAntar Ferreira
 
PDF
FLISOL 2011 Novo Hamburgo - Detectando falhas de segurança na Web com Softwar...
porRafael Brinhosa
 
PDF
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
porRafael Brinhosa
 
PDF
A OWASP e a Segurança Aplicacional para a Web
porCarlos Serrao
 
PPT
Ameaças e Vulnerabilidade em Apps Web-2013
porKleitor Franklint Correa Araujo
 
OWASP Top Ten 2004
porCarlos Serrao
 
Apresentação Ismael Rocha e Fabricio Braz
porOWASP Brasília
 
OWASP@ ISCTE-IUL, Segurança em PHP
porCarlos Serrao
 
Seguranca web Testday2012
porMarcio Cunha
 
Teste de Segurança: Vulnerabilidade de Aplicações Web
porMarcio Roberto de Souza Godoi
 
Owasp Chapter Belo Horizonte
porMarcelo de Freitas Lopes
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
porCarlos Serrao
 
Ferramentas De Auditoria De Wa Apresentacao
pornfteodoro
 
OWASP Top 10 e aplicações .Net - Tech-Ed 2007
porConviso Application Security
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
porCarlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
porCarlos Serrao
 
Tratando as vulnerabilidades do Top 10 com php
porConviso Application Security
 
ENSOL 2011 - OWASP e a Segurança na Web
porMagno Logan
 
V SEGINFO - “Auditoria de Aplicações Web”
porClavis Segurança da Informação
 
Desenvolvimento de Aplicações Web Seguras
porDércio Luiz Reis
 
Antar ferreira
porAntar Ferreira
 
FLISOL 2011 Novo Hamburgo - Detectando falhas de segurança na Web com Softwar...
porRafael Brinhosa
 
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
porRafael Brinhosa
 
A OWASP e a Segurança Aplicacional para a Web
porCarlos Serrao
 
Ameaças e Vulnerabilidade em Apps Web-2013
porKleitor Franklint Correa Araujo
 

Mais de Carlos Serrao

PDF
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
porCarlos Serrao
 
PDF
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
porCarlos Serrao
 
PDF
OWASP Mobile Top 10
porCarlos Serrao
 
PDF
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
porCarlos Serrao
 
PDF
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
PDF
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
PDF
OWASP e o desenvolvimento seguro de aplicações para a Web
porCarlos Serrao
 
PDF
Principios básicos de segurança on-line
porCarlos Serrao
 
PDF
To DRM or not to DRM?
porCarlos Serrao
 
PDF
OWASP presentation on FISTA2011
porCarlos Serrao
 
PDF
Análise de Vulnerabilidades em Aplicações na Web Nacional
porCarlos Serrao
 
PDF
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
PDF
OWASP, PT.OWASP, IBWAS'10 & Cia.
porCarlos Serrao
 
PDF
Is the Web at Risk?
porCarlos Serrao
 
PDF
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
porCarlos Serrao
 
KEY
aula de PED - Academia ISCTE-IUL 2010
porCarlos Serrao
 
KEY
cTIC2009 - Segurança em Aplicações Web-based e RIA
porCarlos Serrao
 
PDF
Apresentação do OWASP Portugal
porCarlos Serrao
 
PDF
Welcome to OWASP
porCarlos Serrao
 
PDF
A importância das Infra-estruturas de Chave Pública no Comércio Electrónico d...
porCarlos Serrao
 
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
porCarlos Serrao
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
porCarlos Serrao
 
OWASP Mobile Top 10
porCarlos Serrao
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
porCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
porCarlos Serrao
 
Principios básicos de segurança on-line
porCarlos Serrao
 
To DRM or not to DRM?
porCarlos Serrao
 
OWASP presentation on FISTA2011
porCarlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
porCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
porCarlos Serrao
 
Is the Web at Risk?
porCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
porCarlos Serrao
 
aula de PED - Academia ISCTE-IUL 2010
porCarlos Serrao
 
cTIC2009 - Segurança em Aplicações Web-based e RIA
porCarlos Serrao
 
Apresentação do OWASP Portugal
porCarlos Serrao
 
Welcome to OWASP
porCarlos Serrao
 
A importância das Infra-estruturas de Chave Pública no Comércio Electrónico d...
porCarlos Serrao
 

Notas do Editor

  • #3 No fundo, o OWASP é apenasumacomunidade de pessoasapaixonadasporsegurançadainformação, masespecificamente, de aplicações Web. Todosnóscompartilhamos a mesmavisão de um mundoondevocêpossaconfidentementeconfiar no software quevocêutiliza. Infelizmente, o mercado de software atualnãoencoraja a segurança – e isso é algoqueestamostentandomudar. Um de nossos princípios fundamentais é fazer a segurança de aplicações de forma visível que as pessoas estejam informadas ao tomar decisões sobre riscos adequadamente.
  • #4 In terms of OWASP Tools and Technology, our coverage is a bit spotty, but we’re actively working to remedy that.This community works to create freely-available articles, methodologies, documentation, tools, and technologies.We have a lot of tools for automated verification, but we lag behind the commercial tools a bit here. We have 3 SoC projects to build better static and dynamic tools, so look for some advances here.Our manual verification tools are quite good, with WebScarab listed as one of the most popular security tools anywhere.In the security architecture area, we do not have a lot of tools or technology, although the Enterprise Security API is an important part of this key area.We have a number of tools to encourage security coding, including several appsec libraries and many guards and filters.Our appsec management tools are fairly weak, although the OWASP Report Generator shows some promiseAnd in the AppSec Education area, the WebGoat tool has been very successful, although this region is yellow because we can and should do more in the education areas.