about 1 month ago - No comments
Aqui fica mais uma ferramenta para detecção automática de vulnerabilidades em aplicações web, desenvolvida em Ruby. Esta ferramenta chama-se Arachni.
Está ainda numa fase de desenvolvimento muito intenso, mas pode ser mais uma ferramenta importante a juntar ao rol das existentes.
about 3 months ago - No comments
Um interessante artigo, que recomendo a quem pensa fazer uma carreira profissional na área dos Testes de Penetração e de Análise de Vulnerabilidades.
Vale a pena dar uma vista de olhos…
about 3 months ago - No comments
Jarlsberg é o seu nome, e é uma aplicação desenvolvida pela Google para demonstrar como funcionam as principais vulnerabilidades em aplicações Web. Como já havia referido por aqui, o gigante da Web parece finalmente ter acordado para o verdadeiro problema de segurança das aplicações Web, e começa a apostar bem forte na protecção das mesmas,
about 3 months ago - 1 comment
O Google, o gigante da Internet e em que cujo o modelo de negócios assenta essencialmente sobre a distribuição de aplicações e serviços através de Web, parece finalmente ter acordado para a necessidade de ter maior nível de segurança ao nível aplicacional.
De acordo com o que o próprio Google afirma:
The safety of the Internet is
about 4 months ago - No comments
A nova versão do OWASP Top 10 (2010) já está aí. Foi hoje lançada a mais recente versão desta lista de riscos (e não vulnerabilidades) que afectam (ou podem afectar) as aplicações Web.
Como sempre, podem descarregar a versão final do documento a partir do site da OWASP, e aproveitem para divulgar este documento – aquela
about 5 months ago - No comments
Realidade… a mais pura das realidades.
O alerta vem agora da Câmara dos Lordes, que num relatório designado por “Protecting Europe Against Large-Scale Cyber-Attacks – Report with Evidence“, vem alertar Bruxelas para as políticas falhadas em matéria de criação de defesas online que protejam a União Europeia.
Não tem sido por falta de intervenção de entidades especializadas
about 5 months ago - No comments
Quem lê o que eu tenho escrito por aqui, quer em algumas revistas em que tenho tido a oportunidade de escrever umas coisas, pode verificar facilmente que apresento como um dos principais motivos para a insegurança das aplicações web, a falta de formação.
A falta de formação, ou a formação deficiente de quem tem que desenvolver
about 5 months ago - No comments
Aqui fica uma ferramenta para testes automáticos de aplicações web,desenvolvida pela Google, que pode ajudar a determinar a resolver algumas vulnerabilidades em aplicações web: skipfish.
about 5 months ago - 2 comments
Aqui fica mais um top de vulnerabilidades em aplicações web, desta vez da HP que lista as 5 principais vulnerabilidades.
Esta lista pode ser consultada aqui.
about 7 months ago - No comments
Jeremiah Grossman é o fundador e o CTO da WhiteHat Security, uma empresa responsável por fazer avaliações de risco em sites web e na identificação e correcção de vulnerabilidades nos mesmos. No seu blog, Jeremiah apresentou recentemente dois posts (aqui e aqui) que resumem claramente a actividade em termos de segurança de informação das passadas
