seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Participe do fórum, é rápido e fácil

seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Você não está conectado. Conecte-se ou registre-se

 » Bem vindo(a) » Noticias » OWASP Top 10 2013 – Principais falhas em aplicações web

OWASP Top 10 2013 – Principais falhas em aplicações web

Ir para baixo  Mensagem [Página 1 de 1]

susp3it0virtu@l

susp3it0virtu@l
master
master


OWASP 2013 x OWASP 2010


No último dia 12 foi lançada a versão final do OWASP Top 10 – 2013. 
A mesma pode ser acessada através do site do projeto: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O resultado seguinte foi : 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Dentre as novidades e modificações na versão, temos:

Uma nova categoria 2013-A9: Using Known Vulnerable Components. Esta fazia parte da outra categoria, a 2010-A6 – Security Misconfiguration, porém devido ao aumento significativo do risco na utilização de componentes vulneráveis conhecidos, foi criada uma categoria específica.

Cross-Site Request Forgery (CSRF) desceu no ranking, e de acordo com o projeto, o motivo é provavelmente por fazer parte do Top10 nas últimas duas edições, tomando a atenção de desenvolvedores e organizações a fim de reduzir o número de vulnerabilidades relacionadas.

A categoria 2010-A8: Failure to Restrict URL Access foi incorporada na 2013-A7: Missing Function Level Access Control cobrindo assim todas as funções relacionadas a controle de acesso.


Fico por aqui galera Smile 


Att

Ir para o topo  Mensagem [Página 1 de 1]

 » Bem vindo(a) » Noticias » OWASP Top 10 2013 – Principais falhas em aplicações web

Permissões neste sub-fórum
Não podes responder a tópicos