This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Brasil Manifesto/br"
From OWASP
(→Segurança na Web: Uma janela de oportunidades) |
(→Segurança na Web: Uma janela de oportunidades) |
||
| Line 27: | Line 27: | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Estabelecer_campanhas_de_conscientiza.C3.A7.C3.A3o_de_seguran.C3.A7a_para_os_consumidores Estabelecer campanhas de conscientização de segurança para os consumidores] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Estabelecer_campanhas_de_conscientiza.C3.A7.C3.A3o_de_seguran.C3.A7a_para_os_consumidores Estabelecer campanhas de conscientização de segurança para os consumidores] | ||
** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_controle Por órgãos de controle] | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_controle Por órgãos de controle] | ||
| − | + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Definir_claramente_as_responsabilidades_com_rela.C3.A7.C3.A3o_aos_aspectos_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações] | |
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Verificar_e_auditar_para_garantir_que_pr.C3.A1ticas_adequadas_de_seguran.C3.A7a_s.C3.A3o_adotadas Verificar e auditar para garantir que práticas adequadas de segurança são adotadas] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Facilitar_a_cria.C3.A7.C3.A3o_de_um_mercado_de_seguros_para_a_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Facilitar a criação de um mercado de seguros para a segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Requerer_o_uso_de_conex.C3.B5es_criptografadas_.28SSL.29_para_aplica.C3.A7.C3.B5es_web Requerer o uso de conexões criptografadas (SSL) para aplicações web] | ||
** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_ensino_e_pesquisa Por órgãos de ensino e pesquisa] | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_ensino_e_pesquisa Por órgãos de ensino e pesquisa] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Inclus.C3.A3o_das_boas_pr.C3.A1ticas_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es_no_conte.C3.BAdo_dos_cursos Inclusão de práticas de segurança de aplicações no conteúdo dos cursos] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Defini.C3.A7.C3.A3o_de_cursos_avan.C3.A7ados_para_forma.C3.A7.C3.A3o_de_m.C3.A3o-de-obra_na_.C3.A1rea Definição de cursos avançados para formação de mão-de-obra na área] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Fomentar_e_financiar_pesquisas_sobre_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Fomentar e financiar pesquisas sobre segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_a_forma.C3.A7.C3.A3o_de_profissionais_capazes_de_atuar_com_.C3.A9tica_e_responsabilidade Promover a formação de profissionais capazes de atuar com ética e responsabilidade] | ||
** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_todos_os_.C3.B3rg.C3.A3os_p.C3.BAblicos Por todos os órgãos públicos] | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_todos_os_.C3.B3rg.C3.A3os_p.C3.BAblicos Por todos os órgãos públicos] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Financiar_valida.C3.A7.C3.B5es_e_corre.C3.A7.C3.B5es_de_seguran.C3.A7a_para_sistemas_de_c.C3.B3digo_aberto Financiar validações e correções de segurança para sistemas de código aberto] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_o_uso_de_tecnologias_e_metodologias_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Promover o uso de tecnologias e metodologias de segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_e_permitir_testes_de_seguran.C3.A7a_de_forma_respons.C3.A1vel_mas_aberta Promover e permitir testes de segurança de forma responsável mas aberta] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_treinamento_e_conscientiza.C3.A7.C3.A3o_dos_gestores_para_os_desafios_da_seguran.C3.A7a_na_web Promover treinamento e conscientização dos gestores para os desafios da segurança na web] | ||
Revision as of 21:53, 17 June 2011
The Brazilian Portuguese Version of the manifesto in wiki format
Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese.
Segurança na Web: Uma janela de oportunidades
Uma mensagem do OWASP Brasil ao Governo Brasileiro
- Sumário Executivo
- A Insegurança na Web
- O Projeto OWASP
- O que pode ser feito?
- Por legisladores
- Permitir e incentivar pesquisas sobre ataques e defesas
- Requerer a publicação de avaliações de segurança
- Criar uma agência para tratar os aspectos de divulgação de flahas de segurança
- Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais
- Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações
- Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil
- Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado
- Eliminar licenças de software que isentam os fabricantes da resposnabilidade com a segurança de seus produtos
- Por órgãos de defesa do consumidor
- Atuar para restringir o uso de licenças de software abusivas
- Exigir que os fabricantes divulguem informações inteligíveis sobre o nível de segurança de seus produtos ou serviços
- Exigir um nível adequado de segurança de sistemas que lidem com dados que possam afetar a privacidade dos consumidores ou cidadãos
- Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites
- Estabelecer campanhas de conscientização de segurança para os consumidores
- Por órgãos de controle
- Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações
- Verificar e auditar para garantir que práticas adequadas de segurança são adotadas
- Facilitar a criação de um mercado de seguros para a segurança de aplicações
- Requerer o uso de conexões criptografadas (SSL) para aplicações web
- Por órgãos de ensino e pesquisa
- Por todos os órgãos públicos
- Financiar validações e correções de segurança para sistemas de código aberto
- Promover o uso de tecnologias e metodologias de segurança de aplicações
- Promover e permitir testes de segurança de forma responsável mas aberta
- Promover treinamento e conscientização dos gestores para os desafios da segurança na web
- Por legisladores
