Análise das vulnerabilidades top 10 OWASP 2021

Abstract

Com o crescente número de ataques cibernéticos, o assunto de segurança no meio digital se torna cada vez mais relevante. O tipo de aplicação que se torna cada vez mais presente no meio digital é a chamada “aplicação web”, sendo caracterizada por ser um software que é executado em um navegador web. Dito isso, o presente trabalho faz uma análise prática das vulnerabilidades mais comuns em aplicações web, as quais foram demarcadas no OWASP Top 10 2021, uma das principais documentações que delimitam as vulnerabilidades mais comuns para desenvolvedores que atuam no meio web. A análise será feita por meio de análise de casos reais e replicações por meio de códigos Ruby, mostrando passos de mitigação e cenários prováveis que podem acontecer caso as vulnerabilidades não sejam devidamente tratadas.

With the growing number of cyber-attacks, the subject of security in the digital environment is becoming increasingly relevant. The type of application that is becoming increasingly present in the digital environment is the so-called "web application", which is characterized by being software that runs in a web browser. Having said that, this paper makes a practical analysis of the most common vulnerabilities in web applications, which have been ranked in the OWASP Top 10 2021, one of the main documentations that delimit the most common vulnerabilities for developers working in the web environment. The analysis will be carried out by analyzing real cases and replications using Ruby code, showing mitigation steps and probable scenarios that could occur if the vulnerabilities are not properly addressed.