This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Brasil Manifesto/br"
From OWASP
m (→Segurança na Web: Uma janela de oportunidades) |
m (→Segurança na Web: Uma janela de oportunidades) |
||
| Line 14: | Line 14: | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Permitir_e_incentivar_pesquisas_sobre_ataques_e_defesas_cibern.C3.A9ticas Permitir e incentivar pesquisas sobre ataques e defesas] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Permitir_e_incentivar_pesquisas_sobre_ataques_e_defesas_cibern.C3.A9ticas Permitir e incentivar pesquisas sobre ataques e defesas] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Requerer_a_publica.C3.A7.C3.A3o_de_avalia.C3.A7.C3.B5es_de_seguran.C3.A7a Requerer a publicação de avaliações de segurança] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Requerer_a_publica.C3.A7.C3.A3o_de_avalia.C3.A7.C3.B5es_de_seguran.C3.A7a Requerer a publicação de avaliações de segurança] | ||
| − | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Criar_uma_ag.C3.AAncia_para_tratar_os_aspectos_de_divulga.C3.A7.C3.A3o_de_falhas_de_seguran.C3.A7a Criar uma agência para tratar os aspectos de divulgação de | + | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Criar_uma_ag.C3.AAncia_para_tratar_os_aspectos_de_divulga.C3.A7.C3.A3o_de_falhas_de_seguran.C3.A7a Criar uma agência para tratar os aspectos de divulgação de falhas de segurança] |
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_o_cumprimento_de_requisitos_m.C3.ADnimos_de_seguran.C3.A7a_em_contratos_governamentais Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Exigir_o_cumprimento_de_requisitos_m.C3.ADnimos_de_seguran.C3.A7a_em_contratos_governamentais Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais] | ||
*** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Responsabilizar_organiza.C3.A7.C3.B5es_que_n.C3.A3o_tratem_com_dilig.C3.AAncia_os_aspectos_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações] | *** [https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/br/O_que_pode_ser_feito#Responsabilizar_organiza.C3.A7.C3.B5es_que_n.C3.A3o_tratem_com_dilig.C3.AAncia_os_aspectos_de_seguran.C3.A7a_de_aplica.C3.A7.C3.B5es Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações] | ||
Latest revision as of 00:41, 13 July 2011
The Brazilian Portuguese version of the manifesto in wiki format
Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese.
Segurança na Web: Uma janela de oportunidades
Uma mensagem do OWASP Brasil ao Governo Brasileiro
- Sumário Executivo
- A Insegurança na Web
- O Projeto OWASP
- O que pode ser feito?
- Por legisladores
- Permitir e incentivar pesquisas sobre ataques e defesas
- Requerer a publicação de avaliações de segurança
- Criar uma agência para tratar os aspectos de divulgação de falhas de segurança
- Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais
- Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações
- Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil
- Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado
- Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos
- Por órgãos de defesa do consumidor
- Atuar para restringir o uso de licenças de software abusivas
- Exigir que os fabricantes divulguem informações inteligíveis sobre o nível de segurança de seus produtos ou serviços
- Exigir um nível adequado de segurança de sistemas que lidem com dados que possam afetar a privacidade dos consumidores ou cidadãos
- Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites
- Estabelecer campanhas de conscientização de segurança para os consumidores
- Por órgãos de controle
- Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações
- Verificar e auditar para garantir que práticas adequadas de segurança são adotadas
- Facilitar a criação de um mercado de seguros para a segurança de aplicações
- Requerer o uso de conexões criptografadas (SSL) para aplicações web
- Por órgãos de ensino e pesquisa
- Por todos os órgãos públicos
- Financiar validações e correções de segurança para sistemas de código aberto
- Promover o uso de tecnologias e metodologias de segurança de aplicações
- Promover e permitir testes de segurança de forma responsável mas aberta
- Promover treinamento e conscientização dos gestores para os desafios da segurança na web
- Por legisladores
- Vantagens competitivas para o Brasil
- Como o OWASP pode ajudar?
- Contatos
