A iBLISS Digital Security foi a única organização brasileira que contribuiu para a nova versão do Top 10 do Open Web Application Security Project (OWASP), documento atualizado de tempos em tempos para destacar as dez principais vulnerabilidades de segurança em aplicações web. O OWASP Top 10 é um poderoso documento de conscientização que reflete um […]
As avaliações de segurança, ou testes de segurança, são um procedimento indispensável para áreas como Tecnologia da Informação (TI), Segurança da Informação (SI), Jurídica, Controles Internos e Auditoria. Os resultados de uma avaliação determinam a eficácia dos controles de segurança adotados. Nos testes de segurança, a validação dos pontos de falha é rigorosa, baseada em […]
Lançado em 2003, o OWASP Top 10 é um projeto de conscientização sobre a importância da segurança do aplicativo. O objetivo é identificar e divulgar os riscos de ataques mais críticos, visando a melhoria da segurança das aplicações. O OWASP Top 10 é referência para importantes padrões, como o PCI DSS (Payment Card Industry Data […]
Primeiro, é bom saber: SQL (Structured Query Language, Linguagem de Consulta Estruturada) é uma linguagem de pesquisa para banco de dados relacional. Diferentemente de outras linguagens de consulta a banco de dados, a consulta SQL especifica o resultado e não o caminho para chegar até ele. SQL, portanto, é uma linguagem declarativa em oposição a […]
[clear] No próximo sábado, 06 de agosto, o OWASP Latam Tour irá passar por São Paulo, mais especificamente pela Faculdade BandTec. O evento promovido pela OWASP e com apoio do capítulo São Paulo, tem como objetivo dar a visibilidade necessária para a questão da Segurança em Aplicações. Para isso, serão apresentados diversos projetos da OWASP em […]