O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web.
Os 10 falhas para 2010 são:
A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards
Divulguem este documento!! Desta forma estaremos conscientizando os desenvolvedores sobre os riscos do desenvolvimento sem o uso de boas práticas, sem testes e sem análise do código das aplicações disponibilizadas na internet.
Clique aqui para baixar o OWASP Top 10 – 2010
Clique aqui para baixar os podcasts sobre este release.
Estou divulgando uma apresentação sobre OWASP Top 10. Acessem meu blog http://programe-extjs.blogspot.com/2011/02/owasp-top-10.html