Curso Hacker - Segurança em aplicações WEB OWASP, Parte 2

"#aiedonline em youtube.com/c/aiedonline"
Curso Hacker, entre a luz e as trevas
Apostila gratuita de Redes com Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Apostila Hacker entre a luz e as trevas: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Apostila Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Telegram: https://t.me/joinchat/VPKVjQZAptLV4n0h
Slide: https://docs.google.com/presentation/d/1jDFl5KS0JtQZw0mxjd2e2n_1pWioJ9Jq/edit?usp=sharing&ouid=104148480894103526281&rtpof=true&sd=true
Cronograma do lançamento de cursos: https://docs.google.com/spreadsheets/d/194ej4X0XQHdfGqTv4iHM96IPrk8YbKUtyHSVe2JW1iE/edit?usp=sharing

O Open Web Application Security Project (OWASP) é uma fundação sem fins lucrativos dedicada a melhorar a segurança de aplicações WEB. OWASP opera sob um modelo de comunidade, onde qualquer pessoa pode participar e contribuir com projetos, eventos, chats online e muito mais. Um princípio orientador do OWASP é que todos os materiais e informações são gratuitos e de fácil acesso em seu site, para todos.

Apresentação em Power Point neste link.
Vídeo explicativo neste link.

OWASP oferece de tudo, desde ferramentas, vídeos, fóruns, projetos, até eventos, o OWASP é um repositório de todas as coisas relacionadas à segurança de aplicativos da web, apoiado pelo amplo conhecimento e experiência de seus colaboradores da comunidade aberta.

O OWASP Top 10 é um documento online no site do OWASP que fornece classificação e orientação de correção para os 10 principais riscos de segurança de aplicativos da web mais críticos.

O relatório é baseado em um consenso entre especialistas em segurança de todo o mundo, onde os riscos são classificados com base na frequência de ocorrência e impacto de segurança, na gravidade das vulnerabilidades e na magnitude de seus impactos potenciais.

O objetivo do relatório é oferecer aos desenvolvedores e profissionais de segurança de aplicativos da web uma visão dos riscos de segurança mais prevalentes, para que possam incorporar as conclusões e recomendações do relatório em suas práticas de segurança.

A cada ciclo de 4 anos a OWASP libera um documento relatando as principais vulnerabilidades observadas naquele período e através de uma metodologia pondera o risco, gravidade, etc, gerando assim uma lista.

A figura acima foi retirada de owasp.org, relata a mudança de posição das vulnerabilidades entre 2017 e 2021, é natural que a Injection, principalmente SQL fosse um dia cair, de 2013 até 2021 reinou no topo e naturalmente foi combatida ao longo destes 8 anos. Rapidamente vou passar alguns itens, pois para cada vulnerabilidade será criado um ou mais tópicos neste conteúdo.