Skip to content
Open
Show file tree
Hide file tree
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
16 changes: 16 additions & 0 deletions 5.0/pt/0x00-Header.yaml
Original file line number Diff line number Diff line change
@@ -0,0 +1,16 @@
---
title: "Padrão de Verificação de Segurança de Aplicações"
subtitle: "Versão 5.0.0"
date: Maio de 2025
titlepage: true
titlepage-rule-height: 0
titlepage-logo: "images/owasp_logo_1c_notext.png"
table-use-row-colors: true
toc: true
toc-own-page: true
geometry: "left=2cm,right=2cm,top=3cm,bottom=3cm"
CJKmainfont: "Noto Sans CJK JP"
mainfont: "Source Serif 4"
sansfont: "Source Sans 3"
---

47 changes: 47 additions & 0 deletions 5.0/pt/0x01-Frontispiece.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,47 @@
# Frontispício

## Sobre o Padrão

O Padrão de Verificação de Segurança de Aplicações (Application Security Verification Standard - ASVS) é uma lista de requisitos de segurança de aplicações que arquitetos, desenvolvedores, testadores, profissionais de segurança, fornecedores de ferramentas e consumidores podem usar para definir, construir, testar e verificar aplicações seguras.

## Direitos Autorais e Licença

Versão 5.0.0, Maio de 2025

![license](../images/license.png)

Copyright © 2008-2025 The OWASP Foundation.

Este documento foi lançado sob a [Licença Internacional Creative Commons Attribution-ShareAlike 4.0](https://creativecommons.org/licenses/by-sa/4.0/).

Para qualquer reutilização ou distribuição, você deve comunicar claramente os termos de licença desta obra a terceiros.

## Líderes do Projeto

| | |
|---------------------- |----------------- |
| Elar Lang | Josh C Grossman |
| Jim Manico | Daniel Cuthbert |

## Grupo de Trabalho

| | | | |
|---------------- |------------------ |------------------- |----------------- |
| Tobias Ahnoff | Ralph Andalis | Ryan Armstrong | Gabriel Corona |
| Meghan Jacquot | Shanni Prutchi | Iman Sharafaldin | Eden Yardeni |

## Outros Principais Contribuidores

| | |
|-------------------|-------------------|
| Sjoerd Langkemper | Isaac Lewis |
| Mark Carney | Sandro Gauci |

## Outros Contribuidores e Revisores

Incluímos uma lista dos demais contribuidores no Apêndice E.

Se algum crédito estiver faltando na lista de créditos da versão 5.x, por favor, abra um ticket no GitHub para ser reconhecido em futuras atualizações 5.x.

O Padrão de Verificação de Segurança de Aplicações baseia-se no trabalho dos envolvidos no ASVS 1.0 (2008) até a 4.0 (2019). Grande parte da estrutura e muitos dos itens de verificação que permanecem no ASVS hoje foram originalmente escritos por Andrew van der Stock, Mike Boberski, Jeff Williams e Dave Wichers, entre vários outros contribuidores. Obrigado a todos que contribuíram no passado. Para uma lista abrangente de contribuidores anteriores, por favor, consulte cada versão anterior.
Preface.md
29 changes: 29 additions & 0 deletions 5.0/pt/0x02-Preface.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,29 @@
# Prefácio

Bem-vindo à Versão 5.0 do Padrão de Verificação de Segurança de Aplicações (ASVS).

## Introdução

Lançado originalmente em 2008 por meio de uma colaboração da comunidade global, o ASVS define um conjunto abrangente de requisitos de segurança para projetar, desenvolver e testar aplicações e serviços web modernos.

Após o lançamento do ASVS 4.0 em 2019 e sua pequena atualização (v4.0.3) em 2021, a Versão 5.0 representa um marco significativo — modernizada para refletir os mais recentes avanços na segurança de software.

O ASVS 5.0 é o resultado de extensas contribuições de líderes de projetos, membros do grupo de trabalho e da comunidade OWASP em geral para atualizar e melhorar este importante padrão.

## Princípios por trás da versão 5.0

Esta grande revisão foi desenvolvida com vários princípios-chave em mente:

* Escopo e Foco Refinados: Esta versão do padrão foi projetada para se alinhar mais diretamente com os pilares fundamentais em seu nome: Aplicação (Application), Segurança (Security), Verificação (Verification) e Padrão (Standard). Os requisitos foram reescritos para enfatizar a prevenção de falhas de segurança, em vez de exigir implementações técnicas específicas. Os textos dos requisitos pretendem ser autoexplicativos, justificando o motivo de sua existência.

* Suporte para Decisões de Segurança Documentadas: O ASVS 5.0 introduz requisitos para documentar as principais decisões de segurança. Isso melhora a rastreabilidade e oferece suporte a implementações sensíveis ao contexto, permitindo que as organizações adaptem sua postura de segurança às suas necessidades e riscos específicos.

* Níveis Atualizados: Embora o ASVS mantenha seu modelo de três camadas, as definições de nível evoluíram para tornar o ASVS mais fácil de adotar. O Nível 1 é projetado como o passo inicial para a adoção do ASVS, fornecendo a primeira camada de defesa. O Nível 2 representa uma visão abrangente das práticas padrão de segurança, e o Nível 3 aborda requisitos avançados e de alta garantia.

* Conteúdo Reestruturado e Expandido: O ASVS 5.0 inclui aproximadamente 350 requisitos distribuídos em 17 capítulos. Os capítulos foram reorganizados para maior clareza e usabilidade. Um mapeamento bidirecional entre as versões 4.0 e 5.0 é fornecido para facilitar a migração.

## Olhando para o futuro

Assim como a segurança de uma aplicação nunca está verdadeiramente terminada, o ASVS também não está. Embora a Versão 5.0 seja um lançamento importante, o desenvolvimento continua. Este lançamento permite que a comunidade em geral se beneficie das melhorias e adições que foram acumuladas, mas também estabelece as bases para aprimoramentos futuros. Isso pode incluir esforços impulsionados pela comunidade para criar guias de implementação e verificação construídos sobre o conjunto central de requisitos.

O ASVS 5.0 foi projetado para servir como uma base confiável para o desenvolvimento seguro de software. A comunidade está convidada a adotar, contribuir e construir sobre este padrão para avançar coletivamente o estado da segurança de aplicações.
Loading