# Projetos OWASP

## Índice

Você pode ver todos os projetos da OWASP neste link:

[Projects | OWASP Foundation](https://owasp.org/projects/)

## Membership

Você pode ser tornar [Membro da OWASP](https://owasp.org/membership/) e ter um email @owasp.org, acesso ao [SecureFlag Platform](https://www.secureflag.com/owasp/), desconto em cursos e muito mais por apenas US$50 por ano!

## Projetos

### Top 10

O OWASP Top 10 é uma classificação dos principais riscos para em sistemas web.

Ele é essencial para priorizar treinamentos e definir requisitos de construção e verificações dos sistemas desenvolvidos.

[OWASP Top 10](https://owasp.org/www-project-top-ten/)

### SAMM

O OWASP Software Assurance Maturity Model (SAMM) é um guia de maturidade no ciclo de vida de desenvolvimento de software. Você pode (e provavelmente deve) utilizar ele como guia para mensurar os processos e iniciativas de desenvolvimento seguro.

[OWASP SAMM](https://owaspsamm.org/model/)

### ASVS

O OWASP Application Security Verification Standard é um guia de requisitos de segurança para o desenvolvimento de aplicações.

Ele consta com um extenso checklist de boas práticas de implementação e verificação para cada area dentro do software (Autenticação, Configuração, etc).

[OWASP Application Security Verification Standard](https://owasp.org/www-project-application-security-verification-standard/)

### MAS / MASVS

O OWASP Mobile Application Security (MAS) é um guia de requisitos de segurança (semelhante ao ASVS) para aplicativos mobile.

[OWASP Mobile Application Security](https://mas.owasp.org/)

### SCVS

O Software Component Verification Standard é um agrupamento de controles, separados por família de controle, que pode ser usado por arquitetos, desenvolvedores, segurança, jurídico e conformidade para definir, construir e verificar a integridade de sua cadeia de fornecimento de software (a famosa Software Supply Chain).

* [OWASP SCVS (Software Component Verification Standard)](https://owasp-scvs.gitbook.io/scvs/)

### WSTG

O OWASP Web Security Testing Guide é um guia de testes para aplicações e serviços web.

[OWASP Web Security Testing Guide](https://owasp.org/www-project-web-security-testing-guide/stable/)

### Cheat Sheet Series

O OWASP Cheat Sheet Series é uma coletânia de boas práticas de segurança para diversos contextos e tecnologias.

Aqui você vai encontrar recomendações para Docker, Node, Modelagem de Ameaças, Autenticação, etc...

[OWASP Cheat Sheet Series](https://cheatsheetseries.owasp.org/)

### SKF

O OWASP Security Knowledge Framework é uma aplicação em Python-Flask e Angular open-source que tem como objetivo explicar os princípios de desenvolvimento seguro.

[OWASP Security Knowledge Framework](https://www.securityknowledgeframework.org/)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ben-hurs-organization.gitbook.io/guia-de-appsec/cheat-sheets/projetos-owasp.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.