Você conhece a OWASP?

O OWASP (Open Web Application Security Project), ou Projeto Aberto de Segurança em Aplicações Web, é uma comunidade online que cria e disponibiliza de forma gratuita artigos, metodologias, documentação, ferramentas e tecnologias no campo da segurança de aplicações web.

Todas as ferramentas, documentos, fóruns e capítulos do OWASP são grátis e abertos a todos os interessados em aperfeiçoar a segurança em aplicações. Promovemos a abordagem da segurança em aplicações como um problema de pessoas, processos e tecnologia, porque as abordagens mais eficazes em segurança de aplicações requerem melhorias nestas áreas. A OWASP é um novo tipo de organização. O fato de ser livre de pressões comerciais permite fornecer informação de segurança de aplicações imparcial, prática e de custo eficiente.

A OWASP não é filiada a nenhuma empresa de tecnologia, apesar de apoiar o uso de tecnologia de segurança comercial. Da mesma forma que muitos projetos de software de código aberto, a OWASP produz vários tipos de materiais de maneira colaborativa e aberta.

 

Este é o site da organização:

https://owasp.org

 

Esta é a página do testing guide:

https://owasp.org/www-project-web-security-testing-guide/ 

Pode-se buscar também por formato PDF e há algumas versões na internet.

No site você pode buscar pelos projetos entre eles há até um proxy web utilizado para testes de segurança em aplicações web, é o ZAP (Zed Attack Proxy). Vale a pena dar uma conferida nos projeto e na organização.

Website: https://www.intelligencesoftware.com.br

Ads: https://ads.intelligencesoftware.com.br