{"id":1772,"date":"2021-11-09T10:16:53","date_gmt":"2021-11-09T13:16:53","guid":{"rendered":"https:\/\/www.xlabs.com.br\/blog\/?p=1772"},"modified":"2021-11-09T10:16:54","modified_gmt":"2021-11-09T13:16:54","slug":"saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021","status":"publish","type":"post","link":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/","title":{"rendered":"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021"},"content":{"rendered":"\n

Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.<\/p>\n\n\n\n

Segundo dados da OWASP <\/a>com rela\u00e7\u00e3o ao Top 10 2021, percebemos que no novo quadro atualizado de vulnerabilidades deste ano temos as mesmas que t\u00ednhamos anteriormente, por\u00e9m conta-se com tr\u00eas novas categorias e quatro com atualiza\u00e7\u00e3o de nome. <\/p>\n\n\n\n

Para saber mais acompanhe o artigo at\u00e9 o final. Boa leitura!<\/p>\n\n\n\n

<\/p>\n\n\n\n

Altera\u00e7\u00f5es do OWASP Top 10 2021<\/strong><\/h3>\n\n\n\n

Open Web Application Security Project, tamb\u00e9m conhecida como OWASP, \u00e9 uma entidade sem fins lucrativos e com reconhecimento internacional que atua com foco na colabora\u00e7\u00e3o para o fortalecimento da seguran\u00e7a de softwares em todo o mundo.<\/p>\n\n\n\n

J\u00e1 o OWASP Top 10 \u00e9 um documento padr\u00e3o de conscientiza\u00e7\u00e3o para desenvolvedores e seguran\u00e7a de aplicativos web, que serve como base para testes de intrus\u00e3o<\/a> e desenvolvimento de ferramentas de seguran\u00e7a, como WAF<\/a>. Ele representa um amplo consenso sobre os riscos de seguran\u00e7a mais cr\u00edticos para aplicativos web. Globalmente reconhecido pelos desenvolvedores como o primeiro passo para uma codifica\u00e7\u00e3o mais segura. <\/p>\n\n\n\n

O OWASP Top 10 pode ser utilizado como um padr\u00e3o mas \u00e9 necess\u00e1rio ficar atento que ele deve ser considerado como o m\u00ednimo e apenas um ponto de partida para o desenvolvimento de aplica\u00e7\u00f5es seguras ou para testes, outras metodologias e documentos devem ser levadas em considera\u00e7\u00e3o para evitar ao m\u00e1ximo os riscos e problemas que podem surgir. <\/p>\n\n\n\n

Recentemente houve a atualiza\u00e7\u00e3o das categorias, a \u00faltima vers\u00e3o era de 2017 e de l\u00e1 para c\u00e1 muita coisa mudou, agora existem tr\u00eas novas categorias, quatro categorias com altera\u00e7\u00f5es de nomenclatura e escopo e duas consolida\u00e7\u00f5es no Top 10 para 2021. Observe na imagem a seguir:<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n\n\n\n

Figura 1 \u2013 Altera\u00e7\u00f5es do Top 10 da OWASP 2021.<\/em><\/p>\n\n\n\n

<\/p>\n\n\n\n

A01:2021-Broken Access Control<\/strong><\/p>\n\n\n\n

Subiu da quinta posi\u00e7\u00e3o para a primeira; 94% dos aplicativos que foram testados na pesquisa sofreram alguma viola\u00e7\u00e3o no controle de acesso. <\/p>\n\n\n\n

A02:2021-Cryptographic Failures<\/strong><\/p>\n\n\n\n

Subiu uma posi\u00e7\u00e3o ficando na 2\u00aa posi\u00e7\u00e3o, anteriormente conhecida como Sensitive Data Exposure, o qual era tratado como um sintoma, e n\u00e3o uma causa raiz.<\/p>\n\n\n\n

A renova\u00e7\u00e3o est\u00e1 nas falhas relacionadas \u00e0 criptografia, que geralmente levam \u00e0 exposi\u00e7\u00e3o de dados confidenciais ou comprometimento do sistema. <\/p>\n\n\n\n

A03: 2021-Injection<\/strong><\/p>\n\n\n\n

Cai para a terceira posi\u00e7\u00e3o. 94% dos aplicativos que foram testados na pesquisa sofreram alguma forma de inje\u00e7\u00e3o, tendo o segundo maior n\u00famero de ocorr\u00eancias em aplicativos.<\/p>\n\n\n\n

Cross-site Scripting agora faz parte desta categoria nesta edi\u00e7\u00e3o. <\/p>\n\n\n\n

A04: 2021-Insecure Design<\/strong><\/p>\n\n\n\n

\u00c9 uma categoria nova para 2021, com foco nos riscos relacionados a falhas de design. A ideia \u00e9 que, para evoluir exige mais uso de modelagem de amea\u00e7as, padr\u00f5es e princ\u00edpios de design seguro e arquiteturas de refer\u00eancia. <\/p>\n\n\n\n

A05: 2021-Security Misconfiguration<\/strong><\/p>\n\n\n\n

Subiu da 6\u00aa posi\u00e7\u00e3o na edi\u00e7\u00e3o anterior. 90% dos aplicativos que foram testados na pesquisa possu\u00edam algum tipo de configura\u00e7\u00e3o incorreta. Com mais mudan\u00e7as em software altamente configur\u00e1vel, n\u00e3o \u00e9 surpreendente ver essa categoria subir.<\/p>\n\n\n\n

A antiga categoria de XML External Entities (XXE) agora faz parte desta categoria. <\/p>\n\n\n\n

A06:2021-Vulnerable and Outdated Components<\/strong><\/p>\n\n\n\n

Anteriormente intitulado Using Components with Known Vulnerabilities. Esta categoria passou da 9\u00aa posi\u00e7\u00e3o em 2017 para a 6\u00aa em 2021, e \u00e9 um problema conhecido onde muitos n\u00e3o avaliam os riscos que pode gerar. <\/p>\n\n\n\n

A07: 2021-Identification and Authentication Failures<\/strong><\/p>\n\n\n\n

Anteriormente intitulada Broken Authentication caiu da segunda posi\u00e7\u00e3o, e agora inclui CWEs que est\u00e3o mais relacionados a falhas de identifica\u00e7\u00e3o. <\/p>\n\n\n\n

A08:2021-Software and Data Integrity Failures<\/strong><\/p>\n\n\n\n

\u00c9 uma nova categoria para 2021, com foco em fazer suposi\u00e7\u00f5es relacionadas a atualiza\u00e7\u00f5es de software, dados cr\u00edticos e pipelines de CI \/ CD sem verificar a integridade. Insecure Deserialization de 2017 agora faz parte dessa categoria. <\/p>\n\n\n\n

A09:2021-Security Logging and Monitoring Failures<\/strong><\/p>\n\n\n\n

Anteriormente Insufficient Logging & Monitoring, subindo uma posi\u00e7\u00e3o esta categoria foi expandida para incluir mais tipos de falhas, as falhas nesta categoria podem impactar diretamente a visibilidade, o alerta de incidentes e a per\u00edcia. <\/p>\n\n\n\n

A10: 2021-Server-Side Request Forgery<\/strong><\/p>\n\n\n\n

Os dados mostram que a taxa de incid\u00eancia desta categoria \u00e9 relativamente baixa. Por\u00e9m, essa categoria representa o cen\u00e1rio em que os profissionais da ind\u00fastria est\u00e3o dizendo que \u00e9 importante, embora n\u00e3o esteja ilustrado nos dados neste momento.<\/p>\n\n\n\n

Estas informa\u00e7\u00f5es foram retiradas diretamente do site da OWASP<\/a>, com uma tradu\u00e7\u00e3o n\u00e3o literal das informa\u00e7\u00f5es. Vale ressaltar que n\u00e3o seriam top 10 vulnerabilidades, e sim grandes categorias de riscos, que englobam v\u00e1rias vulnerabilidades. <\/p>\n\n\n\n

Uma curiosidade \u00e9 que nessa atualiza\u00e7\u00e3o foi utilizado no processo o uso de dados e estat\u00edsticas, mas n\u00e3o somente isso: foram utilizados dados de mais de 500 mil aplica\u00e7\u00f5es, fornecidos por um n\u00famero n\u00e3o revelado de organiza\u00e7\u00f5es, sendo algumas an\u00f4nimas. Essa foi a maior e mais abrangente amostra de dados de seguran\u00e7a de aplica\u00e7\u00f5es j\u00e1 utilizada no ranking.<\/p>\n\n\n\n

Para mais detalhes e informa\u00e7\u00f5es complementares visite o site da OWASP<\/a> e confira a publica\u00e7\u00e3o original na \u00edntegra, juntamente com todas as informa\u00e7\u00f5es sobre como o processo \u00e9 realizado acessando o relat\u00f3rio do Top 10<\/a>.<\/p>\n\n\n\n

<\/p>\n\n\n\n

De onde surgem esses riscos de seguran\u00e7a?<\/strong><\/h3>\n\n\n\n

No OWASP falamos dos 10 principais riscos, mas de onde surgem esses riscos e como s\u00e3o classificados? Basicamente \u00e9 feito uma coleta dessas informa\u00e7\u00f5es de diversas fontes, empresas, fabricantes, iniciativas privadas e Open Source. E \u00e9 a partir dessa consolida\u00e7\u00e3o que conseguimos priorizar as 10 principais.<\/p>\n\n\n\n

Os Firewalls de aplica\u00e7\u00e3o WEB (WAF) utilizam essa lista tamb\u00e9m como base de suas m\u00e9tricas de seguran\u00e7a, sendo um documento importante para a seguran\u00e7a e configura\u00e7\u00e3o de equipamentos.<\/p>\n\n\n\n

A XLabs Security oferece o servi\u00e7o de WAF<\/a>, e respondendo a pergunta inicial do post, sim, nosso WAF protege as aplica\u00e7\u00f5es do TOP 10 OWASP e muito mais<\/strong>, pois como dito ao longo do texto, o Top 10 \u00e9 o m\u00ednimo a ser levado em conta em seguran\u00e7a de aplica\u00e7\u00f5es web. Nossa plataforma monitora sites em tempo real e oferece uma zona de prote\u00e7\u00e3o avan\u00e7ada para aplica\u00e7\u00f5es web de todas as complexidades, que atrav\u00e9s do conceito de intelig\u00eancia artificial consegue identificar e bloquear todos tipos de ataques cibern\u00e9ticos. Sua efic\u00e1cia pode ser testada gratuitamente por 15 dias, solicite sua avalia\u00e7\u00e3o gratuita<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"

Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele. Segundo dados da OWASP com rela\u00e7\u00e3o ao Top 10 2021, percebemos que no novo quadro atualizado de vulnerabilidades deste ano temos as mesmas […]<\/p>\n","protected":false},"author":11,"featured_media":1773,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[],"yoast_head":"\nSaiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog<\/title>\n<meta name=\"description\" content=\"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog\" \/>\n<meta property=\"og:description\" content=\"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/\" \/>\n<meta property=\"og:site_name\" content=\"XLabs Security Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/xlabs\" \/>\n<meta property=\"article:published_time\" content=\"2021-11-09T13:16:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-09T13:16:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2021\/11\/quais-sao-as-vulnerabilidades-do-top-10-da-OWASP-2021-blog-post-xlabs.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"488\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Evelyn Rocha\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog\" \/>\n<meta name=\"twitter:description\" content=\"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2021\/11\/quais-sao-as-vulnerabilidades-do-top-10-da-OWASP-2021-blog-post-xlabs.png\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Evelyn Rocha\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/\"},\"author\":{\"name\":\"Evelyn Rocha\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b\"},\"headline\":\"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021\",\"datePublished\":\"2021-11-09T13:16:53+00:00\",\"dateModified\":\"2021-11-09T13:16:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/\"},\"wordCount\":1084,\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"articleSection\":[\"Artigos\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/\",\"name\":\"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\"},\"datePublished\":\"2021-11-09T13:16:53+00:00\",\"dateModified\":\"2021-11-09T13:16:54+00:00\",\"description\":\"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.xlabs.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"name\":\"XLabs Security Blog\",\"description\":\"Seguran\u00e7a da Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\",\"name\":\"XLabs Security\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"contentUrl\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"width\":478,\"height\":168,\"caption\":\"XLabs Security\"},\"image\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.instagram.com\/xlabs.security\",\"https:\/\/www.linkedin.com\/company\/xlabs-security\/\",\"https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber\",\"https:\/\/www.facebook.com\/xlabs\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b\",\"name\":\"Evelyn Rocha\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g\",\"caption\":\"Evelyn Rocha\"},\"sameAs\":[\"http:\/\/www.xlabs.com.br\"],\"url\":\"https:\/\/www.xlabs.com.br\/blog\/author\/evelyn-rocha\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog","description":"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/","og_locale":"pt_BR","og_type":"article","og_title":"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog","og_description":"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.","og_url":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/","og_site_name":"XLabs Security Blog","article_publisher":"https:\/\/www.facebook.com\/xlabs","article_published_time":"2021-11-09T13:16:53+00:00","article_modified_time":"2021-11-09T13:16:54+00:00","og_image":[{"width":1000,"height":488,"url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2021\/11\/quais-sao-as-vulnerabilidades-do-top-10-da-OWASP-2021-blog-post-xlabs.png","type":"image\/png"}],"author":"Evelyn Rocha","twitter_card":"summary_large_image","twitter_title":"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog","twitter_description":"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.","twitter_image":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2021\/11\/quais-sao-as-vulnerabilidades-do-top-10-da-OWASP-2021-blog-post-xlabs.png","twitter_misc":{"Escrito por":"Evelyn Rocha","Est. tempo de leitura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/#article","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/"},"author":{"name":"Evelyn Rocha","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b"},"headline":"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021","datePublished":"2021-11-09T13:16:53+00:00","dateModified":"2021-11-09T13:16:54+00:00","mainEntityOfPage":{"@id":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/"},"wordCount":1084,"publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"articleSection":["Artigos"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/","url":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/","name":"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021 – XLabs Security Blog","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#website"},"datePublished":"2021-11-09T13:16:53+00:00","dateModified":"2021-11-09T13:16:54+00:00","description":"Muitos nos perguntam se nosso servi\u00e7o de Web Application Firewall (WAF) protege contra as vulnerabilidades do Top 10 da OWASP de 2021, ent\u00e3o resolvemos trazer esse assunto para explicar melhor sobre ele.","breadcrumb":{"@id":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.xlabs.com.br\/blog\/saiba-quais-sao-as-vulnerabilidades-do-top-10-da-owasp-2021\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.xlabs.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Saiba quais s\u00e3o as vulnerabilidades do Top 10 da OWASP 2021"}]},{"@type":"WebSite","@id":"https:\/\/www.xlabs.com.br\/blog\/#website","url":"https:\/\/www.xlabs.com.br\/blog\/","name":"XLabs Security Blog","description":"Seguran\u00e7a da Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.xlabs.com.br\/blog\/#organization","name":"XLabs Security","url":"https:\/\/www.xlabs.com.br\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","contentUrl":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","width":478,"height":168,"caption":"XLabs Security"},"image":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.instagram.com\/xlabs.security","https:\/\/www.linkedin.com\/company\/xlabs-security\/","https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber","https:\/\/www.facebook.com\/xlabs"]},{"@type":"Person","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/186fa2419710709368bfa220767edb4b","name":"Evelyn Rocha","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fbfd8fc83a660edc367ca0dfbbb18e2e?s=96&d=mm&r=g","caption":"Evelyn Rocha"},"sameAs":["http:\/\/www.xlabs.com.br"],"url":"https:\/\/www.xlabs.com.br\/blog\/author\/evelyn-rocha\/"}]}},"_links":{"self":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1772"}],"collection":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1772"}],"version-history":[{"count":4,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1772\/revisions"}],"predecessor-version":[{"id":1795,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1772\/revisions\/1795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1773"}],"wp:attachment":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}