YoutubeTwitterLinkedinPodcast

Projetos OWASP

Índice

Você pode ver todos os projetos da OWASP neste link:

Projects | OWASP Foundation

Membership

Você pode ser tornar Membro da OWASP e ter um email @owasp.org, acesso ao SecureFlag Platform, desconto em cursos e muito mais por apenas US$50 por ano!

Projetos

Top 10

O OWASP Top 10 é uma classificação dos principais riscos para em sistemas web.

Ele é essencial para priorizar treinamentos e definir requisitos de construção e verificações dos sistemas desenvolvidos.

OWASP Top 10

SAMM

O OWASP Software Assurance Maturity Model (SAMM) é um guia de maturidade no ciclo de vida de desenvolvimento de software. Você pode (e provavelmente deve) utilizar ele como guia para mensurar os processos e iniciativas de desenvolvimento seguro.

OWASP SAMM

ASVS

O OWASP Application Security Verification Standard é um guia de requisitos de segurança para o desenvolvimento de aplicações.

Ele consta com um extenso checklist de boas práticas de implementação e verificação para cada area dentro do software (Autenticação, Configuração, etc).

OWASP Application Security Verification Standard

MAS / MASVS

O OWASP Mobile Application Security (MAS) é um guia de requisitos de segurança (semelhante ao ASVS) para aplicativos mobile.

OWASP Mobile Application Security

SCVS

O Software Component Verification Standard é um agrupamento de controles, separados por família de controle, que pode ser usado por arquitetos, desenvolvedores, segurança, jurídico e conformidade para definir, construir e verificar a integridade de sua cadeia de fornecimento de software (a famosa Software Supply Chain).

WSTG

O OWASP Web Security Testing Guide é um guia de testes para aplicações e serviços web.

OWASP Web Security Testing Guide

Cheat Sheet Series

O OWASP Cheat Sheet Series é uma coletânia de boas práticas de segurança para diversos contextos e tecnologias.

Aqui você vai encontrar recomendações para Docker, Node, Modelagem de Ameaças, Autenticação, etc...

OWASP Cheat Sheet Series

SKF

O OWASP Security Knowledge Framework é uma aplicação em Python-Flask e Angular open-source que tem como objetivo explicar os princípios de desenvolvimento seguro.

OWASP Security Knowledge Framework

PreviousMobileNextSBOM, Libs e Componentes

Last updated