Guia do Desenvolvedor do OWASP
Design
4. Design
Não há tradução para esta página, consulte a versão original em inglês.
Sections:
4.1 Modelagem de ameaças
4.1.1 Modelagem de ameaças na prática
4.1.2 pytm
4.1.3 Threat Dragon
4.1.4 Cornucopia
4.1.5 LINDDUN GO
4.1.6 Toolkit para Modelagem de Ameaças
4.2 Lista de verificação para aplicação web
4.2.1 Defina Requisitos de Segurança
4.2.2 Utilize Frameworks e Bibliotecas de Segurança
4.2.3 Proteja Acesso ao Banco de Dados
4.2.4 Codifique e Escape Dados
4.2.5 Valide todas as entradas
4.2.6 Implemente Identidade Digital
4.2.7 Imponha Controles de Acesso
4.2.8 Proteja Dados em Todos os Lugares
4.2.9 Implemente Registro e Monitoramento de Segurança
4.2.10 Trate todos os Errors e Exceções
4.3 MAS Lista de verificação