Baixe o app para aproveitar ainda mais
Prévia do material em texto
30/05/2022 12:21 Segurança Web: vulnerabilidades do seu sistema e OWASP: Aula 2 - Atividade 8 Para saber mais: OWASP | Alura - Cursos… https://cursos.alura.com.br/course/seguranca-web-vulnerabilidades-do-seu-sistema/task/103406 1/2 08 Para saber mais: OWASP Os ataques referenciando problemas de autenticação são muito comuns nos sistemas web, por isso o site OWASP disponibilizou um ranking com as dez maiores vulnerabilidades em sistemas. O ranking foi divulgado na publicação "Top 10 - 2021" (https://owasp.org/Top10/). Clicando no primeiro item da lista, o A01:2021- Broken Access Control, seremos redirecionados para uma página que traz uma descrição desse ataque, maneiras de prevenção e outros itens. O interessante é que também podemos encontrar alguns links de referência para proteção, por exemplo: OWASP Proactive Controls: Secure Database Access (https://owasp.org/www-project-proactive-controls/v3/en/c3-secure- database) OWASP ASVS: V5 Input Validation and Encoding (https://owasp.org/www- project-application-security-veri�cation-standard) OWASP Testing Guide: SQL Injection, Command Injection (https://owasp.org/www-project-web-security-testing-guide/latest/4- Web_Application_Security_Testing/07-Input_Validation_Testing/12- Testing_for_Command_Injection), and ORM Injection (https://owasp.org/www-project-web-security-testing-guide/latest/4- Web_Application_Security_Testing/07-Input_Validation_Testing/05.7- Testing_for_ORM_Injection) Cada um desses sites traz dicas diversas para evitar invasões, por exemplo, o uso de senhas mais complexas para di�cultar os possíveis ataques. https://owasp.org/Top10/ https://owasp.org/www-project-proactive-controls/v3/en/c3-secure-database https://owasp.org/www-project-application-security-verification-standard https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/07-Input_Validation_Testing/12-Testing_for_Command_Injection https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/07-Input_Validation_Testing/05.7-Testing_for_ORM_Injection 30/05/2022 12:21 Segurança Web: vulnerabilidades do seu sistema e OWASP: Aula 2 - Atividade 8 Para saber mais: OWASP | Alura - Cursos… https://cursos.alura.com.br/course/seguranca-web-vulnerabilidades-do-seu-sistema/task/103406 2/2
Compartilhar