Planejar a implementação de práticas de codificação segura do OWASP
O ponto de partida para o desenvolvimento seguro é usar práticas de codificação segura.
O Open Web Application Security Project (OWASP) é uma organização de caridade global focada em melhorar a segurança de software.
A missão declarada da OWASP é tornar visível a segurança do software para que indivíduos e organizações possam tomar decisões informadas.
Oferecem conselhos imparciais e práticos.
O OWASP publica regularmente um conjunto de Práticas de Codificação Segura. Atualmente, as suas orientações abrangem aconselhamento nos seguintes domínios:
- Validação da entrada
- Codificação de saída
- Autenticação e Gestão de Palavras-passe
- Gestão de Sessões
- Controlo de Acesso
- Práticas criptográficas
- Tratamento e registo de erros
- Proteção de Dados
- Segurança da Comunicação
- Configuração do Sistema
- Segurança da Base de Dados
- Gestão de Ficheiros
- Gestão da Memória
- Práticas Gerais de Codificação
O OWASP também publica um aplicativo web intencionalmente vulnerável chamado The Juice Shop Tool Project para aprender sobre vulnerabilidades comuns e ver como elas aparecem em aplicativos.
Inclui vulnerabilidades de todos os Top 10 do OWASP.
Em 2002, a Microsoft passou por uma fase de reeducação e revisão em toda a empresa para produzir código de aplicativo seguro.
O livro, Writing Secure Code de David LeBlanc, Michael Howard, foi escrito por duas pessoas envolvidas e forneceu conselhos detalhados sobre como escrever código seguro.
Para obter mais informações, você pode ver o seguinte: