O HackerOne tem um dos maiores e mais robustos bancos de dados de vulnerabilidades válidas, de diversos setores e superfícies de ataque. Essas vulnerabilidades resolvidas representam o risco do mundo real que existia para mais de 1.400 organizações, incluindo unicórnios de tecnologia, governos, startups, instituições financeiras e projetos de código aberto. Agora, pela primeira vez, estamos fornecendo nossa lista dos 10 principais tipos de vulnerabilidade premiada, conforme indicado por prêmios de recompensa e impacto no cliente.

Um elemento fundamental da inovação no mundo atual orientado por aplicativos é a API. De bancos, varejo e transporte a IoT, veículos autônomos e cidades inteligentes, as APIs são uma parte crítica dos aplicativos móveis, SaaS e da web modernos e podem ser encontrados em aplicativos voltados para o cliente, voltados para parceiros e internos. Por natureza, as APIs expõem a lógica do aplicativo e dados confidenciais, como informações de identificação pessoal (PII) e, por causa disso, têm se tornado cada vez mais um alvo para invasores. Sem APIs seguras, a inovação rápida seria impossível.

Neste vídeo ensino a explorar a vulnerabilidade CSRF para realizar o roubo de conta, mas os testes são feitos em um ambiente controlado chamado "DVWA".

OWASP ZAP é um scanner de segurança de aplicativos da web de código aberto. Ele deve ser usado tanto pelos novatos em segurança de aplicativos quanto pelos testadores de penetração profissionais. É um dos projetos mais ativos do Open Web Application Security Project e recebeu o status Flagship.

ZAP in Ten é uma série de vídeos curtos apresentando Simon Bennetts, líder do projeto OWASP Zed Attack Proxy (ZAP). Cada vídeo destaca um recurso ou recurso específico para ZAP. Informe-nos se deseja ser notificado quando novos vídeos forem disponibilizados. Considere baixar o ZAP e assistir enquanto assiste aos vídeos.