[Owasp-brazil] CCWAPSS - Common Criteria Web Application SecurityScoring

Myke mykesh at gmail.com
Mon Nov 19 10:21:10 EST 2007


Também não conhecia esta "metodologia".
No meu ponto de vista, não acredito que dar uma nota para o ambiente
vai mostrar o quanto ele é seguro ou não. Isso dá aquela falsa
sensação de segurança.

sds

Myke


On Nov 19, 2007 12:03 PM, Fernando Cima <fcima at microsoft.com> wrote:
> Oi Wagner,
>
> Eu não conhecia, li e para dizer a verdade achei bem ruim.
>
> Depois de ler o paper, a pergunta que ficou é "para quê serve isso?". De uma avaliação de segurança um "final customer" vai esperar uma descrição das vulnerabilidades encontradas e o seu nível de risco, ou se a aplicação está em conformidade com alguma norma ou padrão. Uma nota de 1 a 10 para mim não diz nada e não serve para nada.
>
> Mas os desenhos ficaram bonitos ;)
>
> Abracos,
>
> - Fernando Cima
>
>
>
> -----Original Message-----
> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Wagner Elias
> Sent: segunda-feira, 19 de novembro de 2007 07:52
> To: owasp-brazil at lists.owasp.org
>
> Subject: Re: [Owasp-brazil] CCWAPSS - Common Criteria Web Application SecurityScoring
>
> Eu conheço Rodrigo. Ainda não tive oportunidade de utilizar mas, achei
> interessante para realizar um Gap Analysis de segurança em aplicações web.
>
> Att.
> Wagner Elias
>
> -----Original Message-----
> From: owasp-brazil-bounces at lists.owasp.org
> [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Rodrigo Montoro
> (Sp0oKeR)
> Sent: sábado, 17 de novembro de 2007 10:52
> To: owasp-brazil at lists.owasp.org
> Subject: [Owasp-brazil] CCWAPSS - Common Criteria Web Application
> SecurityScoring
>
> Alguém conhece ou já usou?
>
> The purpose of the scoring scale CCWAPSS (to be pronounced [sisiwaps]) is to
> share a common evaluation method for web application security assessments
> between security auditors and final customers.
>
> http://ccwapss.blogspot.com/
> http://www.xmcopartners.com/whitepapers/ccwapss_1.1.pdf
>
>
> []z! Rodrigo Montoro (Sp0oKeR)
>
> --
> =========================
>      Rodrigo Ribeiro Montoro
>       Analista de Segurança
>     SnortCP / RHCE / LPIC-I
>  http://spookerlabs.multiply.com
> =========================
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>


More information about the Owasp-brazil mailing list