O que é OWASP e qual sua função?
O Open Web Application Security Project (OWASP) é uma fundação sem fins lucrativos dedicada a melhora da segurança na internet. Ele opera sob um modelo de “comunidade aberta”, o que significa que qualquer pessoa pode participar e contribuir com bate-papos, projetos e muito mais relacionados ao OWASP. Tudo, desde ferramentas e vídeos online a fóruns e eventos, o OWASP garante que suas ofertas permaneçam gratuitas e facilmente acessíveis por meio de seu site.
O OWASP Top 10 fornece classificações e orientações de correção para os 10 principais riscos de segurança mais críticos de aplicativos da Web. Aproveitando o amplo conhecimento e experiência dos colaboradores da comunidade aberta do OWASP, o relatório é baseado em um consenso entre especialistas em segurança de todo o mundo.
Os riscos são classificados de acordo com a frequência dos defeitos de segurança descobertos, a gravidade das vulnerabilidades descobertas e a magnitude de seus possíveis impactos. O objetivo do relatório é oferecer aos desenvolvedores e profissionais de segurança de aplicativos da Web informações sobre os riscos de segurança mais prevalentes, para que possam incluir as descobertas e recomendações do relatório em suas próprias práticas de segurança, minimizando assim a presença de riscos conhecidos em seus aplicativos.
Quer conhecer mais sobre a OWASP? Acesse o site: https://owasp.org/