Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo

OWASP Top 10 (2021) — Perfil 3 — Avançado

10 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.

top10 OWASP Top 10 (2021)

A01 Broken Access Control — falhas de controle de acesso (usuário faz o que não deveria).
A02 Cryptographic Failures — falhas de criptografia/proteção de dados sensíveis.
A03 Injection — injeção (SQL, comandos, etc.) por entrada não validada.
A04 Insecure Design — falhas de design inseguro (falta de threat modeling e padrões seguros).
A05 Security Misconfiguration — configuração de segurança incorreta ou padrão.
A06 Vulnerable and Outdated Components — componentes vulneráveis ou desatualizados.
A07 Identification and Authentication Failures — falhas de identificação e autenticação.
A08 Software and Data Integrity Failures — falhas de integridade de software e dados (supply chain, CI/CD).
A09 Security Logging and Monitoring Failures — falhas de log e monitoramento de segurança.
A10 Server-Side Request Forgery (SSRF) — requisições forjadas a partir do servidor.
Trocar de perfil