Projetos OWASP
Last updated
Last updated
Você pode ver todos os projetos da OWASP neste link:
Você pode ser tornar e ter um email @owasp.org, acesso ao , desconto em cursos e muito mais por apenas US$50 por ano!
O OWASP Top 10 é uma classificação dos principais riscos para em sistemas web.
Ele é essencial para priorizar treinamentos e definir requisitos de construção e verificações dos sistemas desenvolvidos.
O OWASP Software Assurance Maturity Model (SAMM) é um guia de maturidade no ciclo de vida de desenvolvimento de software. Você pode (e provavelmente deve) utilizar ele como guia para mensurar os processos e iniciativas de desenvolvimento seguro.
O OWASP Application Security Verification Standard é um guia de requisitos de segurança para o desenvolvimento de aplicações.
Ele consta com um extenso checklist de boas práticas de implementação e verificação para cada area dentro do software (Autenticação, Configuração, etc).
O OWASP Mobile Application Security (MAS) é um guia de requisitos de segurança (semelhante ao ASVS) para aplicativos mobile.
O Software Component Verification Standard é um agrupamento de controles, separados por família de controle, que pode ser usado por arquitetos, desenvolvedores, segurança, jurídico e conformidade para definir, construir e verificar a integridade de sua cadeia de fornecimento de software (a famosa Software Supply Chain).
O OWASP Web Security Testing Guide é um guia de testes para aplicações e serviços web.
O OWASP Cheat Sheet Series é uma coletânia de boas práticas de segurança para diversos contextos e tecnologias.
Aqui você vai encontrar recomendações para Docker, Node, Modelagem de Ameaças, Autenticação, etc...
O OWASP Security Knowledge Framework é uma aplicação em Python-Flask e Angular open-source que tem como objetivo explicar os princípios de desenvolvimento seguro.