Pular para o conteúdo principal

OWASP TOP 10

Sobre OWASP

dica

Na data em que revisei este conteúdo, em abril de 2025, verifiquei que a OWASP lançará uma versão atualizada do Top 10 ainda este ano. No entanto, por ser uma atualização recente, acredito que as bancas ainda se basearão na versão de 2021.

O OWASP Top 10 é baseado, essencialmente, em submissões de dados de empresas especializadas na área da segurança aplicacional e em inquéritos realizados a profissionais individuais do setor. Estes dados refletem as vulnerabilidades identificadas em centenas de organizações, aplicações e APIs reais. Os tópicos do Top 10 são selecionados e ordenados de acordo com a sua prevalência, combinada com uma estimativa ponderada do potencial de abuso, detecção e impacto.

O principal objetivo do OWASP Top 10 é o de educar programadores, desenhadores e arquitetos de aplicações, bem como gestores e as próprias organizações sobre as consequências dos problemas de segurança mais comuns e mais importantes no contexto das aplicações web. O Top 10 oferece não só técnicas básicas para proteção nestas áreas problemáticas e de elevado risco, mas também direções sobre onde encontrar informação adicional sobre estes assuntos.

Para acertar essas questões em 2025, é essencial memorizar as dez categorias, suas vulnerabilidades e as respectivas formas de prevenção. Assim, segue o site oficial para a leitura completa da documentação.

https://owasp.org/Top10/pt_BR/