Owasp top 10 2013

1,417 views

Published on

Apresentação realizada no Tchelinux Caxias do Sul 2013 - http://tchelinux.org/site/doku.php?id=evento_2013_08_cxs

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,417
On SlideShare
0
From Embeds
0
Number of Embeds
364
Actions
Shares
0
Downloads
24
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Owasp top 10 2013

  1. 1. OWASP TOP 10 2013 Jerônimo Zucco jeronimo.zucco@owasp.org
  2. 2. About Me • Blog: http://jczucco.blogspot.com • Twitter: @jczucco • http://www.linkedin.com/in/jeronimozucco • http://www.owasp.org/index.php/User:Jeronimo_Zucco
  3. 3. OWASP Open Web Application Security Project • Uma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis.
  4. 4. OWASP • Promover o desenvolvimento seguro • Auxiliar a tomada de decisão quanto ao risco • Oferecer recursos gratuitos • Promover a contribuição e compartilhamento de informação 4
  5. 5. OWASP • Organização sem fins lucrativos (US 501c3) • Regida por voluntários – Compartilhar conhecimento – Liderar projetos – Realizar apresentações – Administração • Financiada por patrocinadores – Membership individuais/empresariais – Projetos suportados por empresas 5
  6. 6. OWASP no Brasil • 18 capítulos no Brasil: • Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e Florianópolis. 6
  7. 7. OWASP no RS 7 https://www.owasp.org/index.php/Porto_Alegre
  8. 8. OWASP Top 10 • Top 10 Vulnerabilidades em Apps. Web – Atualizado a cada 3 anos. – Baseado em dados obtidos de aplicações na Internet – Aceitação crescente pela indústria • Um bom começo para criação de práticas seguras de desenvolvimento nas organizações 8
  9. 9. OWASP Top Ten 2013 9
  10. 10. Top 10 2010 -> 2013 10
  11. 11. Riscos de Segurança na Aplicação 11
  12. 12. A1 - Injeção 12
  13. 13. A2 - Autenticação e Gerência de Sessão Quebradas 13
  14. 14. A3 - Cross-Site Scripting (XSS) 14
  15. 15. A4 - Referências Diretas à Objetos de Forma Insegura 15
  16. 16. A5 - Configuração Insegura 16
  17. 17. A6 - Exposição de Dados Sensíveis 17
  18. 18. A7 - Sem Controle de Nível de Acesso 18
  19. 19. A8 - CSRF 19
  20. 20. A9 - Uso de Compontes com Vulnerabilidades Conhecidas 20
  21. 21. A10 - Redirecionamentose Encaminhamentos Inválidos 21
  22. 22. Top 10 - Riscos 22
  23. 23. 23 Demonstração
  24. 24. Desenvolvedores • Requisitos de segurança de aplicações; • Arquitetura de aplicações seguras; • Controles de segurança padrões; • Ciclo de vida de desenvolvimento (SDL) • Educação sobre segurança de aplicações 24
  25. 25. Como Participar? 25 • Acesse www.owasp.org • Produção artigos/conteúdo • Lista de discussões • Envolvimento em projetos • Apresentações/Divulgação • Membership • ...
  26. 26. Perguntas? 26 jeronimo.zucco@owasp.org http://www.owasp-poa.org

×