Saiu a lista OWASP Top 10 de 2021. Confira com atenção

Existem três novas categorias, quatro categorias com alterações de nomenclatura e escopo e algumas consolidações
Da Redação
13/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Saiu a lista das 10 maiores vulnerabilidades de 2021 na classificação da OWASP. Caso você não conheça: OWASP é o Open Web Application Security Project, uma comunidade online fundada em 2001 que produz artigos, metodologias, documentação, ferramentas e tecnologias disponíveis gratuitamente na área de segurança de aplicativos da web.

Mapeamento da relação entre o Top 10 2017 e o novo Top 10 2021
Top 10 atual versus 2020
Clique para ampliar

O ranking foi feito com o exame de aproximadamente 500 mil aplicativos, fornecidos por um número não revelado de organizações, sendo algumas anônimas. Essa foi a maior e mais abrangente amostra de dados de segurança de aplicativos já utilizada no ranking. Os principais fornecedores de dados este ano foram AppSec Labs, GitLab, Micro Focus, Sqreen, Cobalt.io, HackerOne, PenTest-Tools, Veracode, Contrast Security, HCL Technologies, Probely e WhiteHat (NTT).

Veja isso
Como migrar SAP para a nuvem com segurança
Os 10 top malwares de Agosto

Foram selecionadas oito das dez categorias de dados recebidas e duas categorias de uma pesquisa de alto nível sobre o tema. Segundo o comunicado da OWASP, a explicação para isso é “uma razão fundamental: olhar para os dados de contribuição é olhar para o passado. Os pesquisadores de AppSec levam tempo para encontrar novas vulnerabilidades e novas maneiras de testá-las. Leva tempo para integrar esses testes em ferramentas e processos. No momento em que podemos testar com segurança uma fragilidade em escala, provavelmente já se passaram anos. Para equilibrar essa visão, usamos uma pesquisa do setor para perguntar às pessoas na linha de frente o que elas veem como pontos fracos essenciais que os dados podem não mostrar ainda”.

Esta edição do OWASP Top 10 tem um novo design gráfico e um infográfico de uma página, disponível na página inicial do projeto em owasp.org.

O relatório do Top 10 está em https://owasp.org/Top10

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest