poucas são as organizações que realmente reconhecem a importância do desenvolvimento, implantação e manutenção de aplicações seguras como parte de seu esforço para mitigar os riscos de segurança. A maioria das empresas permanecem presas no passado por não seguir as melhores práticas de segurança e permitir vulnerabilidades comuns como Cross-site scripting (XSS), injeção SQL, outras configurações de segurança e vulnerabilidades conhecidas a serem deixadas sem controle., Para piorar as coisas, a maioria das empresas não usa nenhum tipo de Diretriz de framework ou compliance para ajudá-los a alcançar seus objetivos de segurança ao longo de seu ciclo de vida de desenvolvimento de software.
esta é a razão precisa que OWASP (Open Web Application Security Project) criou o OWASP Top 10. O Top 10 da OWASP está em constante evolução desde 2003 e é uma simples classificação de classes de vulnerabilidade destinada aos defensores para ajudá-los a entender facilmente vulnerabilidades comuns de aplicações web e mantê-los fora de seu software, tanto para a segurança e conformidade.,embora o Top 10 não seja, por si só, uma norma de conformidade ou regulamentação, é normalmente usado como um guia de referência por outras normas regulamentares e de conformidade ou como um marco por organizações que precisam cumprir com normas regulamentares ou de conformidade, tais como PCI DSS, HIPPA, ISO 27001, e outros.,apesar de saber por onde começar pode ser esmagador, definir políticas e incentivos baseados na eliminação das vulnerabilidades Top 10 da OWASP é um grande ponto de partida – seja ele apoiando ataques de injeção, autenticação quebrada e gerenciamento de sessão, ou mesmo reduzindo a exposição de dados sensíveis. É aqui que o Acunetix pode ajudar.
Acunetix é um scanner de vulnerabilidade DAST automatizado., A Acunetix pode escanear centenas de aplicações web para milhares de vulnerabilidades, incluindo a lista de 10 maiores vulnerabilidades da OWASP, de forma rápida e precisa suportando uma vasta gama de tecnologias, incluindo as mais recentes e maiores tecnologias JavaScript e HTML5.