☰
Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo
☾
Escuro
Avaliação
/
OWASP Top 10 (2021)
/
Perfil 3 — Avançado
OWASP Top 10 (2021) — Perfil 3 — Avançado
10 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.
top10
OWASP Top 10 (2021)
A01
Broken Access Control — falhas de controle de acesso (usuário faz o que não deveria).
Aplicado
Parcial
Não aplicado
Não se aplica
A02
Cryptographic Failures — falhas de criptografia/proteção de dados sensíveis.
Aplicado
Parcial
Não aplicado
Não se aplica
A03
Injection — injeção (SQL, comandos, etc.) por entrada não validada.
Aplicado
Parcial
Não aplicado
Não se aplica
A04
Insecure Design — falhas de design inseguro (falta de threat modeling e padrões seguros).
Aplicado
Parcial
Não aplicado
Não se aplica
A05
Security Misconfiguration — configuração de segurança incorreta ou padrão.
Aplicado
Parcial
Não aplicado
Não se aplica
A06
Vulnerable and Outdated Components — componentes vulneráveis ou desatualizados.
Aplicado
Parcial
Não aplicado
Não se aplica
A07
Identification and Authentication Failures — falhas de identificação e autenticação.
Aplicado
Parcial
Não aplicado
Não se aplica
A08
Software and Data Integrity Failures — falhas de integridade de software e dados (supply chain, CI/CD).
Aplicado
Parcial
Não aplicado
Não se aplica
A09
Security Logging and Monitoring Failures — falhas de log e monitoramento de segurança.
Aplicado
Parcial
Não aplicado
Não se aplica
A10
Server-Side Request Forgery (SSRF) — requisições forjadas a partir do servidor.
Aplicado
Parcial
Não aplicado
Não se aplica
Gerar relatório
Trocar de perfil