This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Brasil Manifesto/br"
From OWASP
(→Segurança na Web: Uma janela de oportunidades) |
m (→Segurança na Web: Uma janela de oportunidades) |
||
| (6 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | =The Brazilian Portuguese | + | =The Brazilian Portuguese version of the manifesto in wiki format= |
Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese. | Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese. | ||
| Line 14: | Line 14: | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Permitir_e_incentivar_pesquisas_sobre_ataques_e_defesas_cibern.C3.A9ticas Permitir e incentivar pesquisas sobre ataques e defesas] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Permitir_e_incentivar_pesquisas_sobre_ataques_e_defesas_cibern.C3.A9ticas Permitir e incentivar pesquisas sobre ataques e defesas] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Requerer_a_publica.C3.A7.C3.A3o_de_avalia.C3.A7.C3.B5es_de_seguran.C3.A7a Requerer a publicação de avaliações de segurança] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Requerer_a_publica.C3.A7.C3.A3o_de_avalia.C3.A7.C3.B5es_de_seguran.C3.A7a Requerer a publicação de avaliações de segurança] | ||
| − | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Criar_uma_ag.C3.AAncia_para_tratar_os_aspectos_de_divulga.C3.A7.C3.A3o_de_falhas_de_seguran.C3.A7a Criar uma agência para tratar os aspectos de divulgação de | + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Criar_uma_ag.C3.AAncia_para_tratar_os_aspectos_de_divulga.C3.A7.C3.A3o_de_falhas_de_seguran.C3.A7a Criar uma agência para tratar os aspectos de divulgação de falhas de segurança] |
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_o_cumprimento_de_requisitos_m.C3.ADnimos_de_seguran.C3.A7a_em_contratos_governamentais Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_o_cumprimento_de_requisitos_m.C3.ADnimos_de_seguran.C3.A7a_em_contratos_governamentais Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Responsabilizar_organiza.C3.A7.C3.B5es_que_n.C3.A3o_tratem_com_dilig.C3.AAncia_os_aspectos_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Responsabilizar_organiza.C3.A7.C3.B5es_que_n.C3.A3o_tratem_com_dilig.C3.AAncia_os_aspectos_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_que_a_administra.C3.A7.C3.A3o_p.C3.BAblica_tenha_acesso_.C3.A0s_atualiza.C3.A7.C3.B5es_de_seguran.C3.A7a_de_qualquer_software_durante_a_sua_vida_.C3.BAtil Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_que_a_administra.C3.A7.C3.A3o_p.C3.BAblica_tenha_acesso_.C3.A0s_atualiza.C3.A7.C3.B5es_de_seguran.C3.A7a_de_qualquer_software_durante_a_sua_vida_.C3.BAtil Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_a_abertura_do_c.C3.B3digo_fonte_de_aplicativos_utilizados_pela_administra.C3.A7.C3.A3o_p.C3.BAblica_cuja_vida_.C3.BAtil_tenha_terminado Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_a_abertura_do_c.C3.B3digo_fonte_de_aplicativos_utilizados_pela_administra.C3.A7.C3.A3o_p.C3.BAblica_cuja_vida_.C3.BAtil_tenha_terminado Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado] | ||
| − | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Eliminar_licen.C3.A7as_de_software_que_isentam_os_fabricantes_da_responsabilidade_com_a_seguran.C3.A7a_de_seus_produtos Eliminar licenças de software que isentam os fabricantes da | + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Eliminar_licen.C3.A7as_de_software_que_isentam_os_fabricantes_da_responsabilidade_com_a_seguran.C3.A7a_de_seus_produtos Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos] |
** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_defesa_do_consumidor Por órgãos de defesa do consumidor] | ** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Por_.C3.B3rg.C3.A3os_de_defesa_do_consumidor Por órgãos de defesa do consumidor] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Atuar_para_restringir_o_uso_de_licen.C3.A7as_de_software_abusivas Atuar para restringir o uso de licenças de software abusivas] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Atuar_para_restringir_o_uso_de_licen.C3.A7as_de_software_abusivas Atuar para restringir o uso de licenças de software abusivas] | ||
| Line 41: | Line 41: | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_e_permitir_testes_de_seguran.C3.A7a_de_forma_respons.C3.A1vel_mas_aberta Promover e permitir testes de segurança de forma responsável mas aberta] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_e_permitir_testes_de_seguran.C3.A7a_de_forma_respons.C3.A1vel_mas_aberta Promover e permitir testes de segurança de forma responsável mas aberta] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_treinamento_e_conscientiza.C3.A7.C3.A3o_dos_gestores_para_os_desafios_da_seguran.C3.A7a_na_web Promover treinamento e conscientização dos gestores para os desafios da segurança na web] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Promover_treinamento_e_conscientiza.C3.A7.C3.A3o_dos_gestores_para_os_desafios_da_seguran.C3.A7a_na_web Promover treinamento e conscientização dos gestores para os desafios da segurança na web] | ||
| + | * [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/Vantagens_competitivas_para_o_Brasil Vantagens competitivas para o Brasil] | ||
| + | * [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/Como_o_OWASP_pode_ajudar Como o OWASP pode ajudar?] | ||
| + | * [https://www.owasp.org/index.php/Category:Brasil Contatos] | ||
Latest revision as of 00:41, 13 July 2011
The Brazilian Portuguese version of the manifesto in wiki format
Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese.
Segurança na Web: Uma janela de oportunidades
Uma mensagem do OWASP Brasil ao Governo Brasileiro
- Sumário Executivo
- A Insegurança na Web
- O Projeto OWASP
- O que pode ser feito?
- Por legisladores
- Permitir e incentivar pesquisas sobre ataques e defesas
- Requerer a publicação de avaliações de segurança
- Criar uma agência para tratar os aspectos de divulgação de falhas de segurança
- Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais
- Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações
- Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil
- Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado
- Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos
- Por órgãos de defesa do consumidor
- Atuar para restringir o uso de licenças de software abusivas
- Exigir que os fabricantes divulguem informações inteligíveis sobre o nível de segurança de seus produtos ou serviços
- Exigir um nível adequado de segurança de sistemas que lidem com dados que possam afetar a privacidade dos consumidores ou cidadãos
- Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites
- Estabelecer campanhas de conscientização de segurança para os consumidores
- Por órgãos de controle
- Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações
- Verificar e auditar para garantir que práticas adequadas de segurança são adotadas
- Facilitar a criação de um mercado de seguros para a segurança de aplicações
- Requerer o uso de conexões criptografadas (SSL) para aplicações web
- Por órgãos de ensino e pesquisa
- Por todos os órgãos públicos
- Financiar validações e correções de segurança para sistemas de código aberto
- Promover o uso de tecnologias e metodologias de segurança de aplicações
- Promover e permitir testes de segurança de forma responsável mas aberta
- Promover treinamento e conscientização dos gestores para os desafios da segurança na web
- Por legisladores
- Vantagens competitivas para o Brasil
- Como o OWASP pode ajudar?
- Contatos
