A maioria das aplicações Web têm falhas de segurança que põem em risco as pessoas e organizações, alertam os especialistas da área de segurança aplicacional reunidos na semana passada no OWASP Summit, que decorreu no Algarve.

Esta é uma das conclusões mais importantes da reunião que juntou oito dezenas de especialistas de vinte países, envolvidos na Open Web Application Security Project (OWASP), uma organização sem fins lucrativos que se dedica aos temas da Segurança a nível aplicacional e esta é uma das suas maiores reuniões mundiais.

Os especialistas defendem que garantir que as aplicações são mais seguras é um desafio de grande complexidade que exige um esforço concertado da comunidade. A prioridade é aumentar a segurança na Internet.

No âmbito da reunião a OWASP anunciou o lançamento do LIVE CD 2008
que inclui várias ferramentas de teste e de análise estatística, entre as quais se contam o Enterprise Security API (ESAPI v1.4), o AntiSamy, o Application Security Verification Standard (ASVS) ou o guia para o Ruby on Rails and Classic ASP.

Os membros da organização pretendem ainda criar novos comités na estrutura mundial, focados numa função ou numa região específica mas trabalhando para desenvolver a missão da OWASP.

Foram ainda criados novos Outreach Programs, que dinamizam a colaboração da OWASP com fornecedores de tecnologia, framework providers e organismos de estandardização. Pretende-se ainda apoiar o desenvolvimento de programas de formação e seminários em várias universidades e em conferências.