Segurança de Aplicações Web
Carreiras em PenTesting e Análise de Vulnerabilidades
Um interessante artigo, que recomendo a quem pensa fazer uma carreira profissional na área dos Testes de Penetração e de Análise de Vulnerabilidades.
Vale a pena dar uma vista de olhos…
| Print article | This entry was posted by Carlos Serrao on June 4, 2010 at 1:18 pm, and is filed under OWASP. Follow any responses to this post through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed. |
No comments yet.
Atenção: phishing PSP
about 1 year ago - 2 comments
Cuidado, anda à solta mais um email de phishing da PSP. Como sempre, as boas práticas neste caso devem ser aplicadas.
Arachni – nova ferramenta de detecção de vulnerabilidades de aplicações web
about 1 year ago - No comments
Aqui fica mais uma ferramenta para detecção automática de vulnerabilidades em aplicações web, desenvolvida em Ruby. Esta ferramenta chama-se Arachni.
Está ainda numa fase de desenvolvimento muito intenso, mas pode ser mais uma ferramenta importante a juntar ao rol das existentes.
OWASP Top 10 para programadores .Net
about 1 year ago - No comments
O Bruno Morisson partilhou hoje na ML da InfoSec-Pros-PT um link muito interessante – um conjunto de artigos num blog de um tal de Troy Hunt, um arquitecto de software.
Nesta série de artigos, são abordados os diversos riscos identificados pelo OWASP Top 10, sendo explicados detalhadamente cada um deles, com exemplos, numa perspectiva de um
10 dicas de segurança para o WordPress
about 1 year ago - No comments
Para quem usa a plataforma WordPress para ter o seu próprio blog na rede, a Smashing Magazine compilou uma série de 10 dicas de segurança que podem ajudar a proteger o seu blog.
Aqui fica a lista:Prevenir que informação desnecessária seja mostradaForçar a utilização de SSLUsar o .htaccess para proteger o ficheiro wp-configBanir bots e
O estado da segurança das aplicações Web
about 1 year ago - No comments
O Ponemon Institute, devidamente patrocinado pela Imperva e pela WhiteHat Security (que estão devidamente representados na OWASP) levaram a cabo um estudo alargado sobre a Segurança de Aplicações Web.
O estudo foi conduzido com o objectivo de perceber os riscos de sites de web inseguros e como as organizações estão a lidar com as ameaças internas
Jarlsberg
about 1 year ago - No comments
Jarlsberg é o seu nome, e é uma aplicação desenvolvida pela Google para demonstrar como funcionam as principais vulnerabilidades em aplicações Web. Como já havia referido por aqui, o gigante da Web parece finalmente ter acordado para o verdadeiro problema de segurança das aplicações Web, e começa a apostar bem forte na protecção das mesmas,
Google Web scanner – o SkipFish
about 1 year ago - 1 comment
O Google, o gigante da Internet e em que cujo o modelo de negócios assenta essencialmente sobre a distribuição de aplicações e serviços através de Web, parece finalmente ter acordado para a necessidade de ter maior nível de segurança ao nível aplicacional.
De acordo com o que o próprio Google afirma:
The safety of the Internet is
OWASP Top 10 2010 lançado!!!
about 1 year ago - No comments
A nova versão do OWASP Top 10 (2010) já está aí. Foi hoje lançada a mais recente versão desta lista de riscos (e não vulnerabilidades) que afectam (ou podem afectar) as aplicações Web.
Como sempre, podem descarregar a versão final do documento a partir do site da OWASP, e aproveitem para divulgar este documento – aquela
Europa vulnerável a ciber-ataques? Ficção ou Realidade?
about 1 year ago - No comments
Realidade… a mais pura das realidades.
O alerta vem agora da Câmara dos Lordes, que num relatório designado por “Protecting Europe Against Large-Scale Cyber-Attacks – Report with Evidence“, vem alertar Bruxelas para as políticas falhadas em matéria de criação de defesas online que protejam a União Europeia.
Não tem sido por falta de intervenção de entidades especializadas
Mutillidae: a OWASP Top 10 em PHP
about 1 year ago - No comments
Quem lê o que eu tenho escrito por aqui, quer em algumas revistas em que tenho tido a oportunidade de escrever umas coisas, pode verificar facilmente que apresento como um dos principais motivos para a insegurança das aplicações web, a falta de formação.
A falta de formação, ou a formação deficiente de quem tem que desenvolver
