Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword or section
Like this
6Activity
P. 1
OWASP Top10 2007 Portuguese

OWASP Top10 2007 Portuguese

Ratings:

5.0

(1)
|Views: 500|Likes:
Published by Edelmo Araujo

More info:

Published by: Edelmo Araujo on Oct 26, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF or read online from Scribd
See more
See less

01/10/2013

 
 
OWASP TOP 102007
As 10 vulnerabilidades de segurançamais críticas em aplicações WEB
VERSÃO: PORTUGUÊS
 © 2002-2007 OWASP FoundationO conteúdo deste documento é licenciado pela licençaCreative CommonsAttribution-ShareAlike 2.5.
 
 OWASP TOP 10 2007
Notas da versão
Esta versão do Top 10 2007 foi desenvolvida como parte das atividades do capítuloBrasil da OWASP em prol da comunidade de desenvolvedores e de segurança doBrasil. Participaram desta tradução:
 
Cleber Brandão “Clebeer” - Analista de Controle de Qualidade - BRConnection
 
Fabricio Ataides Braz
 
Leonardo Cavallari Militelli – Especialista de Segurança - E-VAL Tecnologia
 
Marcos Aurélio Rodrigues - Analista Segurança - BRconnection
 
Myke Hamada
 
Rodrigo Montoro “Sp0oKer” - Analista Segurança - BRconnection
Para saber mais sobre os eventos e atividades desenvolvidas pelo capítulo Brasil,acesse a página (http://www.owasp.org/index.php/Brazil) ou cadastre-se na lista dediscussão OWASP-BR (http://lists.owasp.org/mailman/listinfo/owasp-brazilian).
 
 OWASP TOP 10 20072
ÍNDICE
Índice..............................................................................................................................................2Introdução.....................................................................................................................................3Sumário...........................................................................................................................................5Metodologia..................................................................................................................................7A1 Cross Site Scripting.............................................................................................................11A2 – Falhas de Injeção...............................................................................................................14A3 – Execução Maliciosa de Arquivo......................................................................................17A4 – Referência Insegura Direta a objeto...............................................................................21A5 – Cross Site Request Forgery (CSRF)....................................................................................24A6 – Vazamento de Informações e Tratamento de erros inapropriado............................27A7 – Furo de Autenticação e Gerência de Sessão...............................................................30A8 – Armazenamento criptogrtafico inseguro.......................................................................33A9 Comunicações Inseguras.................................................................................................35A10 – Falha ao Restringir Acesso À URLs..................................................................................37Aonde ir a partir daqui...............................................................................................................40Referências..................................................................................................................................42

Activity (6)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
gabrielveloso2 liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->