Projetos OWASP
Índice
Você pode ver todos os projetos da OWASP neste link:
Membership
Você pode ser tornar Membro da OWASP e ter um email @owasp.org, acesso ao SecureFlag Platform, desconto em cursos e muito mais por apenas US$50 por ano!
Projetos
Top 10
O OWASP Top 10 é uma classificação dos principais riscos para em sistemas web.
Ele é essencial para priorizar treinamentos e definir requisitos de construção e verificações dos sistemas desenvolvidos.
SAMM
O OWASP Software Assurance Maturity Model (SAMM) é um guia de maturidade no ciclo de vida de desenvolvimento de software. Você pode (e provavelmente deve) utilizar ele como guia para mensurar os processos e iniciativas de desenvolvimento seguro.
ASVS
O OWASP Application Security Verification Standard é um guia de requisitos de segurança para o desenvolvimento de aplicações.
Ele consta com um extenso checklist de boas práticas de implementação e verificação para cada area dentro do software (Autenticação, Configuração, etc).
OWASP Application Security Verification Standard
MAS / MASVS
O OWASP Mobile Application Security (MAS) é um guia de requisitos de segurança (semelhante ao ASVS) para aplicativos mobile.
OWASP Mobile Application Security
SCVS
O Software Component Verification Standard é um agrupamento de controles, separados por família de controle, que pode ser usado por arquitetos, desenvolvedores, segurança, jurídico e conformidade para definir, construir e verificar a integridade de sua cadeia de fornecimento de software (a famosa Software Supply Chain).
WSTG
O OWASP Web Security Testing Guide é um guia de testes para aplicações e serviços web.
OWASP Web Security Testing Guide
Cheat Sheet Series
O OWASP Cheat Sheet Series é uma coletânia de boas práticas de segurança para diversos contextos e tecnologias.
Aqui você vai encontrar recomendações para Docker, Node, Modelagem de Ameaças, Autenticação, etc...
SKF
O OWASP Security Knowledge Framework é uma aplicação em Python-Flask e Angular open-source que tem como objetivo explicar os princípios de desenvolvimento seguro.
Last updated