A SAFEcode lançou um pequeno guia com um conjunto de boas práticas para o desenvolvimento de código seguro, recorrendo a algumas das direcções advogadas por outras entidades, entre as quais o próprio OWASP. Um guia de leitura obrigatória para quem faz desenvolvimento de software.
Related posts When the hackers get hacked… (0) Virus em Mac OS X (15) Segurança [...]
Como estava prometido, aqui ficam mais algumas demonstrações de algumas das vulnerabilidades das aplicações na web.
Clickjacking LDAP injection SQL injection [...]
O dia de hoje foi super-cansativo. A OWASP Portugal teve um papel mais interventivo e tivemos que preparar uma série de material quer para a imprensa, quer para os próprios membros do OWASP.
Uma das tarefas que nos foram incumbidas, foi a selecção de alguns dos principais especialistas presentes no Summit, e gravar pequenos vídeos com [...]
O dia começou com uma apresentação do Dinis Cruz, que nos apresentou a agenda do dia, e a organização que estava prevista para o mesmo.
Depois tivemos o David Meucci, da OWASP Itália, sobre o “OWASP Testing Guide – version 3”. Este é um dos projectos de documentação do OWASP, que serve para ajudar os programadores [...]
Chegou ao fim, pelo menos para mim, o primeiro dia da OWASP EU Summit 08. Amanhã haverá mais…
O meu primeiro dia no OWASP Summit, foi essencialmente marcado por uma sessão de treino, dada por Mano Paul, sobre “WebSec Apps for Managers and Executives”. Esta apresentação (acção de formação) foi essencialmente interessante por dois aspectos principais:
[...]
Já começou o OWASP EU Summit 08… e já cá estou.
Desde já os meus parabéns à excelente organização, e devo dizer que estou impressionado com o que vi. Houve alguns acertos ao que estava originalmente planeado, mas nada de especial. Os pequenos acertos devem-se principalmente à fraca participação de elementos externos ao próprio OWASP. Infelizmente, [...]
WepAppSec AllofAds
