This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Brasil Manifesto/br"
From OWASP
(→Segurança na Web: Uma janela de oportunidades) |
m (→Segurança na Web: Uma janela de oportunidades) |
||
| (10 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | =The Brazilian Portuguese | + | =The Brazilian Portuguese version of the manifesto in wiki format= |
Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese. | Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese. | ||
| Line 10: | Line 10: | ||
* [https://www.owasp.org/index.php?title=OWASP_Brasil_Manifesto/br/A_inseguran%E7a_na_Web A Insegurança na Web] | * [https://www.owasp.org/index.php?title=OWASP_Brasil_Manifesto/br/A_inseguran%E7a_na_Web A Insegurança na Web] | ||
* [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_Projeto_OWASP O Projeto OWASP] | * [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_Projeto_OWASP O Projeto OWASP] | ||
| − | * [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito O que pode ser feito?] | + | * [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#O_que_pode_ser_feito.3F O que pode ser feito?] |
** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_legisladores Por legisladores] | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_legisladores Por legisladores] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Permitir_e_incentivar_pesquisas_sobre_ataques_e_defesas_cibern.C3.A9ticas Permitir e incentivar pesquisas sobre ataques e defesas] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Permitir_e_incentivar_pesquisas_sobre_ataques_e_defesas_cibern.C3.A9ticas Permitir e incentivar pesquisas sobre ataques e defesas] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Requerer_a_publica.C3.A7.C3.A3o_de_avalia.C3.A7.C3.B5es_de_seguran.C3.A7a Requerer a publicação de avaliações de segurança] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Criar_uma_ag.C3.AAncia_para_tratar_os_aspectos_de_divulga.C3.A7.C3.A3o_de_falhas_de_seguran.C3.A7a Criar uma agência para tratar os aspectos de divulgação de falhas de segurança] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_o_cumprimento_de_requisitos_m.C3.ADnimos_de_seguran.C3.A7a_em_contratos_governamentais Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Responsabilizar_organiza.C3.A7.C3.B5es_que_n.C3.A3o_tratem_com_dilig.C3.AAncia_os_aspectos_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_que_a_administra.C3.A7.C3.A3o_p.C3.BAblica_tenha_acesso_.C3.A0s_atualiza.C3.A7.C3.B5es_de_seguran.C3.A7a_de_qualquer_software_durante_a_sua_vida_.C3.BAtil Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_a_abertura_do_c.C3.B3digo_fonte_de_aplicativos_utilizados_pela_administra.C3.A7.C3.A3o_p.C3.BAblica_cuja_vida_.C3.BAtil_tenha_terminado Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Eliminar_licen.C3.A7as_de_software_que_isentam_os_fabricantes_da_responsabilidade_com_a_seguran.C3.A7a_de_seus_produtos Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos] | ||
| + | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_defesa_do_consumidor Por órgãos de defesa do consumidor] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Atuar_para_restringir_o_uso_de_licen.C3.A7as_de_software_abusivas Atuar para restringir o uso de licenças de software abusivas] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_que_os_fabricantes_divulguem_informa.C3.A7.C3.B5es_intelig.C3.ADveis_sobre_o_n.C3.ADvel_de_seguran.C3.A7a_de_seus_produtos_e.2Fou_servi.C3.A7os Exigir que os fabricantes divulguem informações inteligíveis sobre o nível de segurança de seus produtos ou serviços] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_um_n.C3.ADvel_adequado_de_seguran.C3.A7a_de_sistemas_que_lidem_com_dados_que_possam_afetar_a_privacidade_dos_consumidores_ou_cidad.C3.A3os Exigir um nível adequado de segurança de sistemas que lidem com dados que possam afetar a privacidade dos consumidores ou cidadãos] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Definir_que_os_consumidores_devem_ser_informados_dos_poss.C3.ADveis_usos_dos_dados_inseridos_em_sistemas_ou_sites Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Estabelecer_campanhas_de_conscientiza.C3.A7.C3.A3o_de_seguran.C3.A7a_para_os_consumidores Estabelecer campanhas de conscientização de segurança para os consumidores] | ||
| + | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_controle Por órgãos de controle] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Definir_claramente_as_responsabilidades_com_rela.C3.A7.C3.A3o_aos_aspectos_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Verificar_e_auditar_para_garantir_que_pr.C3.A1ticas_adequadas_de_seguran.C3.A7a_s.C3.A3o_adotadas Verificar e auditar para garantir que práticas adequadas de segurança são adotadas] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Facilitar_a_cria.C3.A7.C3.A3o_de_um_mercado_de_seguros_para_a_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Facilitar a criação de um mercado de seguros para a segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Requerer_o_uso_de_conex.C3.B5es_criptografadas_.28SSL.29_para_aplica.C3.A7.C3.B5es_web Requerer o uso de conexões criptografadas (SSL) para aplicações web] | ||
| + | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_ensino_e_pesquisa Por órgãos de ensino e pesquisa] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Inclus.C3.A3o_das_boas_pr.C3.A1ticas_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es_no_conte.C3.BAdo_dos_cursos Inclusão de práticas de segurança de aplicações no conteúdo dos cursos] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Defini.C3.A7.C3.A3o_de_cursos_avan.C3.A7ados_para_forma.C3.A7.C3.A3o_de_m.C3.A3o-de-obra_na_.C3.A1rea Definição de cursos avançados para formação de mão-de-obra na área] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Fomentar_e_financiar_pesquisas_sobre_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Fomentar e financiar pesquisas sobre segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_a_forma.C3.A7.C3.A3o_de_profissionais_capazes_de_atuar_com_.C3.A9tica_e_responsabilidade Promover a formação de profissionais capazes de atuar com ética e responsabilidade] | ||
| + | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_todos_os_.C3.B3rg.C3.A3os_p.C3.BAblicos Por todos os órgãos públicos] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Financiar_valida.C3.A7.C3.B5es_e_corre.C3.A7.C3.B5es_de_seguran.C3.A7a_para_sistemas_de_c.C3.B3digo_aberto Financiar validações e correções de segurança para sistemas de código aberto] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_o_uso_de_tecnologias_e_metodologias_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Promover o uso de tecnologias e metodologias de segurança de aplicações] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_e_permitir_testes_de_seguran.C3.A7a_de_forma_respons.C3.A1vel_mas_aberta Promover e permitir testes de segurança de forma responsável mas aberta] | ||
| + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_treinamento_e_conscientiza.C3.A7.C3.A3o_dos_gestores_para_os_desafios_da_seguran.C3.A7a_na_web Promover treinamento e conscientização dos gestores para os desafios da segurança na web] | ||
| + | * [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/Vantagens_competitivas_para_o_Brasil Vantagens competitivas para o Brasil] | ||
| + | * [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/Como_o_OWASP_pode_ajudar Como o OWASP pode ajudar?] | ||
| + | * [https://www.owasp.org/index.php/Category:Brasil Contatos] | ||
Latest revision as of 00:41, 13 July 2011
The Brazilian Portuguese version of the manifesto in wiki format
Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese.
Segurança na Web: Uma janela de oportunidades
Uma mensagem do OWASP Brasil ao Governo Brasileiro
- Sumário Executivo
- A Insegurança na Web
- O Projeto OWASP
- O que pode ser feito?
- Por legisladores
- Permitir e incentivar pesquisas sobre ataques e defesas
- Requerer a publicação de avaliações de segurança
- Criar uma agência para tratar os aspectos de divulgação de falhas de segurança
- Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais
- Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações
- Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil
- Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado
- Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos
- Por órgãos de defesa do consumidor
- Atuar para restringir o uso de licenças de software abusivas
- Exigir que os fabricantes divulguem informações inteligíveis sobre o nível de segurança de seus produtos ou serviços
- Exigir um nível adequado de segurança de sistemas que lidem com dados que possam afetar a privacidade dos consumidores ou cidadãos
- Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites
- Estabelecer campanhas de conscientização de segurança para os consumidores
- Por órgãos de controle
- Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações
- Verificar e auditar para garantir que práticas adequadas de segurança são adotadas
- Facilitar a criação de um mercado de seguros para a segurança de aplicações
- Requerer o uso de conexões criptografadas (SSL) para aplicações web
- Por órgãos de ensino e pesquisa
- Por todos os órgãos públicos
- Financiar validações e correções de segurança para sistemas de código aberto
- Promover o uso de tecnologias e metodologias de segurança de aplicações
- Promover e permitir testes de segurança de forma responsável mas aberta
- Promover treinamento e conscientização dos gestores para os desafios da segurança na web
- Por legisladores
- Vantagens competitivas para o Brasil
- Como o OWASP pode ajudar?
- Contatos
