O que é a lista de verificação de segurança do aplicativo?
A lista de verificação de segurança do aplicativo é um dos repositórios da OWASP que oferece orientação para avaliar, identificar e remediar problemas de segurança da web. Este artigo investiga várias vulnerabilidades de aplicativos da Web e descreve as orientações da OWASP sobre teste para mitigar essas vulnerabilidades.
O que é Lista de verificação OWASP?
Lista de verificação de teste de penetração OWASP
Revise a arquitetura e o design do aplicativo. Identifique e tente explorar todos os campos de entrada, incluindo campos ocultos. Adulteração com dados inseridos no aplicativo. Use uma variedade de ferramentas automatizadas para encontrar vulnerabilidades. Digitalize a rede para sistemas e serviços expostos.