Durante a semana passada aconteceu o OWASP AppSec DC 2009 em Washington, e uma das palestras mais aguardadas foi a apresentação do OWASP Top 10 2010, feita pelo Dave Wichers. Como novidades, além da remoção de 2 tópicos (A3 – Malicious File Execution e A6 – Information Leakage and Improper Error Handling) e inclusão de outros 2 (A6 – Security Misconfiguration e A8 – Unvalidated Redirects and Forwards), importantes alterações foram apresentadas na forma como o documento é composto:
- O nome mudou de OWASP Top 10 Vulnerabilities para The Top 10 Most Critical Web Application Security Risks, uma vez que a metodologia de análise é composta pela distribuição de valores para o vetor de ataque, “popularidade” da vulnerabilidade, facilidade de detecção e impacto técnico.
- O documento está aberto para comentários por 60 dias, após os quais a versão final será publicada e disponibilizada na Wiki do OWASP.
Este é um excelente momento para contribuir com o seu conhecimento em Segurança de Aplicação, lembrando que para se associar ao OWASP basta se inscrever na Wiki, sem absolutamente nenhum custo, e caso você tenha interesse em tornar-se um membro da comunidade, o valor é de US$ 50 anuais com direito a alguns brindes. 
{ 0 comments }