OWASP Top 10
O que é OWASP Top 10?
OWASP Top 10Documento de sensibilização da OWASP que enumera os riscos de segurança mais críticos para aplicações web, atualizado periodicamente com base em dados reais de vulnerabilidades.
O OWASP Top 10 é uma publicação orientada pela comunidade do Open Worldwide Application Security Project (OWASP) que classifica os riscos de segurança mais críticos para aplicações web. Cada edição (designadamente 2017, 2021 e a edição 2025 em preparação) baseia-se em dados fornecidos por organizações e num inquérito a profissionais, agrupando os riscos em categorias como Broken Access Control, Cryptographic Failures, Injection, Insecure Design ou Security Misconfiguration. Trata-se de um documento de sensibilização e não de uma norma formal, mas é amplamente referenciado em regulamentos, no PCI DSS, em currículos de codificação segura, ferramentas AppSec e âmbitos de bug bounty. A OWASP publica ainda variantes Top 10 para APIs, mobile, aplicações LLM e CI/CD.
● Exemplos
- 01
Uma equipa mapeia o seu modelo de ameaças ao OWASP Top 10 para priorizar a remediação.
- 02
Uma ferramenta SAST reporta achados por categoria OWASP Top 10 para se alinhar com a formação de developers.
● Perguntas frequentes
O que é OWASP Top 10?
Documento de sensibilização da OWASP que enumera os riscos de segurança mais críticos para aplicações web, atualizado periodicamente com base em dados reais de vulnerabilidades. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP Top 10?
Documento de sensibilização da OWASP que enumera os riscos de segurança mais críticos para aplicações web, atualizado periodicamente com base em dados reais de vulnerabilidades.
Como se defender contra OWASP Top 10?
As defesas contra OWASP Top 10 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP Top 10?
Nomes alternativos comuns: OWASP Top Ten.