OWASP Brasil Manifesto/br

=The Brazilian Portuguese version of the manifesto in wiki format=

Here, we will link to a page for each of the sections of the manifesto. This version is in Portuguese.

Segurança na Web: Uma janela de oportunidades
Uma mensagem do OWASP Brasil ao Governo Brasileiro


 * Sumário Executivo
 * A Insegurança na Web
 * O Projeto OWASP
 * O que pode ser feito?
 * Por legisladores
 * Permitir e incentivar pesquisas sobre ataques e defesas
 * Requerer a publicação de avaliações de segurança
 * Criar uma agência para tratar os aspectos de divulgação de falhas de segurança
 * Exigir o cumprimento de requisitos mínimos de segurança em contratos governamentais
 * Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações
 * Exigir que a administração pública tenha acesso às atualizações de segurança de qualquer software durante a sua vida útil
 * Exigir a abertura do código fonte de aplicativos utilizados pela administração pública cuja vida útil tenha terminado
 * Eliminar licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos
 * Por órgãos de defesa do consumidor
 * Atuar para restringir o uso de licenças de software abusivas
 * Exigir que os fabricantes divulguem informações inteligíveis sobre o nível de segurança de seus produtos ou serviços
 * Exigir um nível adequado de segurança de sistemas que lidem com dados que possam afetar a privacidade dos consumidores ou cidadãos
 * Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites
 * Estabelecer campanhas de conscientização de segurança para os consumidores
 * Por órgãos de controle
 * Definir claramente as responsabilidades com relação aos aspectos de segurança de aplicações
 * Verificar e auditar para garantir que práticas adequadas de segurança são adotadas
 * Facilitar a criação de um mercado de seguros para a segurança de aplicações
 * Requerer o uso de conexões criptografadas (SSL) para aplicações web
 * Por órgãos de ensino e pesquisa
 * Inclusão de práticas de segurança de aplicações no conteúdo dos cursos
 * Definição de cursos avançados para formação de mão-de-obra na área
 * Fomentar e financiar pesquisas sobre segurança de aplicações
 * Promover a formação de profissionais capazes de atuar com ética e responsabilidade
 * Por todos os órgãos públicos
 * Financiar validações e correções de segurança para sistemas de código aberto
 * Promover o uso de tecnologias e metodologias de segurança de aplicações
 * Promover e permitir testes de segurança de forma responsável mas aberta
 * Promover treinamento e conscientização dos gestores para os desafios da segurança na web
 * Vantagens competitivas para o Brasil
 * Como o OWASP pode ajudar?
 * Contatos