This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Brasil Manifesto/br"
From OWASP
m (→Segurança na Web: Uma janela de oportunidades) |
m (→Segurança na Web: Uma janela de oportunidades) |
||
| Line 19: | Line 19: | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_que_a_administra.C3.A7.C3.A3o_p.C3.BAblica_tenha_acesso_.C3.A0s_atualiza.C3.A7.C3.B5es_de_seguran.C3.A7a_de_qualquer_software_durante_a_sua_vida_.C3.BAtil Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_que_a_administra.C3.A7.C3.A3o_p.C3.BAblica_tenha_acesso_.C3.A0s_atualiza.C3.A7.C3.B5es_de_seguran.C3.A7a_de_qualquer_software_durante_a_sua_vida_.C3.BAtil Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_a_abertura_do_c.C3.B3digo_fonte_de_aplicativos_utilizados_pela_administra.C3.A7.C3.A3o_p.C3.BAblica_cuja_vida_.C3.BAtil_tenha_terminado Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_a_abertura_do_c.C3.B3digo_fonte_de_aplicativos_utilizados_pela_administra.C3.A7.C3.A3o_p.C3.BAblica_cuja_vida_.C3.BAtil_tenha_terminado Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado] | ||
| − | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Eliminar_licen.C3.A7as_de_software_que_isentam_os_fabricantes_da_responsabilidade_com_a_seguran.C3.A7a_de_seus_produtos Eliminar licenças de software que isentam os fabricantes da | + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Eliminar_licen.C3.A7as_de_software_que_isentam_os_fabricantes_da_responsabilidade_com_a_seguran.C3.A7a_de_seus_produtos Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos] |
** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_defesa_do_consumidor Por órgãos de defesa do consumidor] | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_defesa_do_consumidor Por órgãos de defesa do consumidor] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Atuar_para_restringir_o_uso_de_licen.C3.A7as_de_software_abusivas Atuar para restringir o uso de licenças de software abusivas] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Atuar_para_restringir_o_uso_de_licen.C3.A7as_de_software_abusivas Atuar para restringir o uso de licenças de software abusivas] | ||
Revision as of 00:41, 13 July 2011
The Brazilian Portuguese version of the manifesto in wiki format
Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese.
Segurança na Web: Uma janela de oportunidades
Uma mensagem do OWASP Brasil ao Governo Brasileiro
- Sumário Executivo
- A Insegurança na Web
- O Projeto OWASP
- O que pode ser feito?
- Por legisladores
- Permitir e incentivar pesquisas sobre ataques e defesas
- Requerer a publicação de avaliações de segurança
- Criar uma agência para tratar os aspectos de divulgação de flahas de segurança
- Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais
- Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações
- Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil
- Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado
- Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos
- Por órgãos de defesa do consumidor
- Atuar para restringir o uso de licenças de software abusivas
- Exigir que os fabricantes divulguem informações inteligíveis sobre o nível de segurança de seus produtos ou serviços
- Exigir um nível adequado de segurança de sistemas que lidem com dados que possam afetar a privacidade dos consumidores ou cidadãos
- Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites
- Estabelecer campanhas de conscientização de segurança para os consumidores
- Por órgãos de controle
- Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações
- Verificar e auditar para garantir que práticas adequadas de segurança são adotadas
- Facilitar a criação de um mercado de seguros para a segurança de aplicações
- Requerer o uso de conexões criptografadas (SSL) para aplicações web
- Por órgãos de ensino e pesquisa
- Por todos os órgãos públicos
- Financiar validações e correções de segurança para sistemas de código aberto
- Promover o uso de tecnologias e metodologias de segurança de aplicações
- Promover e permitir testes de segurança de forma responsável mas aberta
- Promover treinamento e conscientização dos gestores para os desafios da segurança na web
- Por legisladores
- Vantagens competitivas para o Brasil
- Como o OWASP pode ajudar?
- Contatos
