Tag: owasp

HowTo, Segurança, Sysadmin

Alta disponibilidade e segurança com Nginx e Naxsi

Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de balanceamento de carga com failover, como também irei incrementá-lo com uma camada de segurança usando …

Eventos

Owasp – Chamada de trabalhos AppSec Brasil 2010

O OWASP (Open Web Application Security Project) solicita propostas de apresentações para a conferência AppSec Brasil 2010, que ocorrerá na Fundação CPqD em Campinas, SP, de 16 a 19 de novembro de 2010. Haverá mini-cursos nos dias 16 e 17, seguidos de sessões plenárias de trilha única nos dias 18 e 19 de novembro de …

Notícias, Segurança

OWASP Top 10 released

O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web. Os 10 falhas para 2010 são: A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken Authentication and Session Management A4: Insecure Direct Object References A5: Cross-Site Request Forgery (CSRF) A6: …

artigos, Segurança

OWASP Broken Web Applications Project|Projeto OWASP Broken Web Applications

O OWASP Broken Web Applications é uma máquina virtual contendo uma coleção de aplicações Web vulneráveis e várias ferramentas para explorar estas vulnerabilidades. O principal objetivo deste projeto é prover num único lugar todas as ferramentas necessárias para o estudo de vulnerabilidades em diversas aplicações Web. Servindo também para: The OWASP Broken Web Applications Project …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras parte 3 – Aplicação (Cont.)

Para completar o post anterior eu não poderia deixar de lado os nossos amigos e companheiros de luta – OS DESENVOLVEDORES. Sim esses abnegados amigos que defendem com unhas e dentes seus sistemas desenvolvidos seguindo padrões de qualidade criados por eles próprios. Eu não sou expert no assunto muito porque como desenvolvedor eu sou um …

Notícias, Segurança

OWASP Top 10 2010RC1

O OWASP ( Open Web Application Security Project ) é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo. Foi disponiilizado …

Notícias

AppSec Brasil 2009 – Transmissão ao vivo

A comunidade Comunidade TI-Controle e o Centro de Informática da Câmara dos Deputados apresentam a Conferência Internacional de Segurança de Aplicações, que será realizada com o apoio do OWASP (Open Web Application Security Project) em Brasília, capital do Brasil. A conferência consistirá de dois dias de treinamentos, seguidos de dois dias de plenárias em trilha …