| OWASP Top Ten |
Ferramenta de segurança de software |
O OWASP Top 10 é uma classificação dos principais riscos para em sistemas web. Ele é essencial para priorizar treinamentos e definir requisitos de construção e verificações dos sistemas desenvolvidos. Fornece uma visão geral das ameaças mais comuns que os desenvolvedores precisam estar cientes e ajudar a garantir que seus aplicativos não tenham essas vulnerabilidades. |
https://owasp.org/www-project-top-ten/ |
| Application Security Verifcation Standard (ASVS) |
Padrões e frameworks; Testes de segurança |
Conjunto de requisitos e recomendações para verificação da segurança em aplicações web. ASVS define três níveis de verificação de segurança, cada nível possui um conjunto de requisitos que devem ser atendidos para que a aplicação seja considerada segura. |
https://owasp.org/www-project-application-security-verification-standard/ |
| OWASP Zed Attack Proxy (ZAP) |
Ferramentas de segurança de aplicativos da web |
É uma ferramenta de teste de penetração automatizada para aplicativos da web. Ele pode ser usado para identificar vulnerabilidades comuns em aplicativos da web e fornecer sugestões de correção. Ele também pode ser usado como uma ferramenta de treinamento para desenvolvedores, mostrando como as vulnerabilidades podem ser exploradas. |
https://owasp.org/www-project-zap/ |
| SAMM |
Ferramenta de segurança de software |
É um framework que possibilita conhecer e entender seu nível de maturidade em segurança e desenvolvimento, podendo então, traçar estratégias para melhorias dentro do seu processo. |
https://owasp.org/www-project-samm/ |
| ModSecurity Core Rule Set |
Segurança de aplicativos web |
É um conjunto de regras de segurança para o ModSecurity, um firewall de aplicação web (WAF) de código aberto. As regras são projetadas para ajudar a proteger aplicativos web contra uma variedade de ataques, incluindo SQL injection, cross-site scripting (XSS) e outros tipos de vulnerabilidades da web. |
https://owasp.org/www-project-modsecurity-core-rule-set/ |
| OWASP Security Knowledge Framework |
Ferramenta de segurança de software |
É um framework OWASP usado como guia para criar e verificar software seguro. Também pode ser usado para treinar desenvolvedores sobre segurança de aplicativos web. |
https://owasp.org/www-project-security-knowledge-framework/ |
| Cheat Sheet Series |
Referências rápidas; Desenvolvimento seguro |
As Cheat Sheets fornecem dicas e recomendações rápidas e fáceis de seguir para ajudar a desenvolver aplicações seguras. |
https://owasp.org/www-project-application-security-verification-standard/ |
| OWTF |
Teste de segurança de aplicativos da web |
É um framework de testes de segurança de aplicativos da web. Ele automatiza o processo de testes de segurança em várias etapas, incluindo análise de vulnerabilidades, testes de penetração e exploração de vulnerabilidades. |
https://owasp.org/www-project-owtf/ |
| Dependency-Track |
Gerenciamento de Dependências |
É uma plataforma de gerenciamento de vulnerabilidades de software que permite que os desenvolvedores rastreiem e gerenciem vulnerabilidades de terceiros em suas dependências de software. Ele fornece um mecanismo para importar relatórios gerados pelo dependency-check e outras ferramentas de análise de segurança e exibe os resultados em um painel de controle centralizado. Além disso, ele permite que os desenvolvedores acompanhem o progresso das correções de vulnerabilidades e gerenciem outras questões de segurança relacionadas ao ciclo de vida do software. |
https://owasp.org/www-project-dependency-track/ |
| Dependency-Check |
Análise de vulnerabilidades |
É uma ferramenta de análise de vulnerabilidades de software que verifica automaticamente vulnerabilidades divulgadas publicamente contidas nas dependências do projeto. O dependency-check é usado para identificar vulnerabilidades em bibliotecas de terceiros. |
https://owasp.org/www-project-dependency-check/ |
| CycloneDX |
Ferramentas |
Usado para descrever as dependências do software e suas vulnerabilidades, o que pode ajudar a garantir que o software esteja usando as versões mais seguras. |
https://owasp.org/www-project-cyclonedx/ |
| CSRFGuard |
Defesa em Profundidade |
O CSRFGuard é um conjunto de bibliotecas que podem ser usadas para proteger aplicativos da web contra ataques CSRF. Ele funciona gerando um token de segurança único para cada usuário e armazenando-o em um cookie seguro. Quando um formulário é enviado, o token é enviado junto com os dados do formulário e verificado pelo servidor para garantir que a solicitação seja válida. |
https://owasp.org/www-project-csrfguard/ |