Segurança

SEGURANÇA Web

Content Security Policy

Uma camada extra de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usados para tudo, desde roubo de dados até defacement ou distribuição de malware.

Scripts e a Same Origin Policy

A política Same Origin Policy impede um documento ou script carregado de uma origem de acessar ou definir propriedades de um documento de uma origem diferente.

Protegendo seu site

Dicas e melhores práticas para proteger seu site e os dados de seus usuários.

Encontrando vulnerabilidades nos navegadores

Vulnerabilidades conhecidas e correções no Mozilla

Aprenda com os nossos erros do passado.

Recompensas por bugs

Agradecemos todos os relatos de bug, mas premiamos relatórios de bugs de segurança graves com recompensas de 3000 dólares.

Debugando o Mozilla com o Valgrind

Um depurador de memória que também pode rastrear o uso de memória não inicializada.

Compilando o Firefox com o Sanitizador de Endereços

Um depurador de memória que também pode encontrar erros fora do heap.

Dehydra

O framework da Mozilla para análises estáticas customizadas.

Análise estática Clang

Uma ferramenta de análise estática para encontrar bugs comuns em linguagens da família C.

Meu erro é explorável?

Um pequeno conjunto de heurísticas caso você não tenha tempo de debugar completamente.

Testes fuzz

A arte de gerar entradas aleatórias para quebrar software.

Veja todos...

Comunidade

• Fóruns
  • Mailing list
    • Google Group
    • RSS feed
  • Mailing list
    • Google Group
    • RSS feed

• Canais IRC
  • #security em irc.mozilla.org
  • #fuzzing em irc.mozilla.org
• Blogs
  • https://blog.mozilla.com/security/
• Twitter
  • @mozsec

Tópicos relacionados

• Desenvolvendo o Mozilla