Web Security for Developers
Conheça o Hacks Plaining um projeto que tem como objetivo colaborar com a comunidade de desenvolvedores para que possam assegurar que suas aplicações estejam devidamente seguras seguindo as boas práticas recomendadas pela OWASP.
Aprenda na prática como explorar e como corrigir as vulnerabilidades web mais comuns, dentre estas estão:
. SQL Injection
. Cross-Site Scripting
. Command Execution
. ClickJacking
. Cross-Site Request Forgery
. Reflected XSS
. File Upload Vulnerabilities
. Open Redirects
. Unencrypted Communication
. User Enumeration
. Password Mismanagement
. E-mail Spoofing
. Malvertising
. Logging and Monitoring
. Buffer Overflows
. Directory Traversal
. DOM-based XSS
. Broken Access Control
. Information Leakahe
. Privilege Escalation
. Session Fixation
. Weak Session IDS
. XML Bombs
. XML External Entities
. Denial of Service Attacks
. LAX Security Settings
. Toxic Dependencies
Acesse:
https://www.hacksplaining.com/lessons
Conheça mais sobre a OWASP, acesse: https://owasp.org/projects
OWASP Top Ten, acesse: https://owasp.org/www-project-top-ten