Saiu a lista das 10 maiores vulnerabilidades de 2021 na classificação da OWASP. Caso você não conheça: OWASP é o Open Web Application Security Project, uma comunidade online fundada em 2001 que produz artigos, metodologias, documentação, ferramentas e tecnologias disponíveis gratuitamente na área de segurança de aplicativos da web.
O ranking foi feito com o exame de aproximadamente 500 mil aplicativos, fornecidos por um número não revelado de organizações, sendo algumas anônimas. Essa foi a maior e mais abrangente amostra de dados de segurança de aplicativos já utilizada no ranking. Os principais fornecedores de dados este ano foram AppSec Labs, GitLab, Micro Focus, Sqreen, Cobalt.io, HackerOne, PenTest-Tools, Veracode, Contrast Security, HCL Technologies, Probely e WhiteHat (NTT).
Veja isso
Como migrar SAP para a nuvem com segurança
Os 10 top malwares de Agosto
Foram selecionadas oito das dez categorias de dados recebidas e duas categorias de uma pesquisa de alto nível sobre o tema. Segundo o comunicado da OWASP, a explicação para isso é “uma razão fundamental: olhar para os dados de contribuição é olhar para o passado. Os pesquisadores de AppSec levam tempo para encontrar novas vulnerabilidades e novas maneiras de testá-las. Leva tempo para integrar esses testes em ferramentas e processos. No momento em que podemos testar com segurança uma fragilidade em escala, provavelmente já se passaram anos. Para equilibrar essa visão, usamos uma pesquisa do setor para perguntar às pessoas na linha de frente o que elas veem como pontos fracos essenciais que os dados podem não mostrar ainda”.
Esta edição do OWASP Top 10 tem um novo design gráfico e um infográfico de uma página, disponível na página inicial do projeto em owasp.org.
O relatório do Top 10 está em https://owasp.org/Top10
Com agências de notícias internacionais