Home

Awesome

Traduz a versão 4.2 do Guia de Testes de Segurança da OWASP para o Português do Brasil.

Texto original em inglês pode ser encontrado em https://github.com/OWASP/wstg/releases/tag/v4.2.

Como contribuir para esta tradução

Ao submeter um Pull Request pull request, revisores e editores devem associar as mudanças a uma sessão:

  1. Escolha uma sessão a qual você gostaria de revisar.
  2. Clone o repositório e submite um Pull Request, em uma branch com o nome revisa-<numero>. Por exemplo, git checkout -b revisa-4-01-07.

Sumário

0. Prefácio por Eoin Keary

1. Frontispicio

2. Introdução

2.1 O Projeto de Testes OWASP

2.2 Principios de Testes

2.3 Técnicas de teste explicadas

2.4 Inspeção manual e revisões

2.5 Modelagem de ameaças

2.6 Revisão de Código-Fonte

2.7 Testes de Invasão

2.8 A necessidade de uma abordagem equilibrada

2.9 Obtendo requisitos de testes seguros

2.10 Testes de segurança integrados ao ciclo de desenvolvimento e testes

2.11 Testes de Segurança - Análise de dados e relatórios

3. Framework de Testes OWASP

3.1 Framework de Testes de Seguranca Web

3.2 Fase 1 Pré Desenvolvimento

3.3 Fase 2 Durante a Definição e o Design

3.4 Fase 3 Durante o Desenvolvimento

3.5 Fase 4 Durante a Entrega

3.6 Fase 5 Durante a Manutenção e Operações and Operations

3.7 Tìpico Workflow de Testes SDLC

3.8 Metodologias de Testes de Invasão

4. Testes Seguranca de Aplicativos Web

4.0 Introdução e Objetivos

4.1 Coleta de Informações

4.2 Testes de Configuração e Gerenciamento de Implementacao

4.3 Testes Gerenciamento de Identidade

4.4 Testes de Autenticação

4.5 Testes de Autorização

4.6 Testes Gerenciamento de Sessão

4.7 Testes de Validação de Entrada de Dados

4.8 Testes Tratamento de Erros

4.9 Testes para Criptografia Frágil

4.10 Testes de Lógica de Negócios

4.11 Testes a Nível do Cliente

4.12 Testes de API

5. Relatórios

6. Apêndice

Apêndice A. Testing Tools Resource

Apêndice B. Suggested Reading

Apêndice C. Fuzzing

Apêndice D. Encoded Injection

Apêndice E. History

Apêndice F. Leveraging Dev Tools