June 15, 2005 – 11:25 am
Saiu uma primeira versão “beta” do guia OWASP 2.0.
P/ quem não sabe, o OWASP é um projeto aberto e sem fins lucrativos para promover a segurança de aplicações Web. Entre várias iniciativas eles produzem um guia, cuja versão 2.0 está saindo do forno. O material é de primeiríssima qualidade, fazia um bom tempo que eu não folheava algo tão rico em e bem fundamentado em termos de segurança. P/ quem está estudando para a prova de CISSP, é uma boa fonte para Application Security, vale a pena incluir na lista de material de estudo.
O site do projeto é http://www.owasp.org
A nova versão do guia pode ser baixada de http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=62287&release_id=333866
Além do guia, ontem sairam alguns hotfixes críticos na “patching tuesday”. O que é impressionante é que o NT não é nem mais mencionado nos boletins, ou seja a informação quanto a vulnerabilidade ou não do NT para os problemas apontados está cada vez mais escondida. Fico preocupado que isso leve as pessoas a acreditarem que não aparecem mais problemas para esse SO, logo ele deve ser mais seguro que os mais novos. Não ria, já vi tanto gestor pensando assim…
