Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Palpite

Referente ao curso Flash Skills: OWASP Top 10 2025, no capítulo OWASP e atividade OWASP Top 10

por SAMUEL Lincoln Magalhaes Barrocas
| 67.2k xp | 1 posts

Ainda nem vi a aula seguinte, mas creio que um novo tipo de vulnerabilidade que vai surgir é algo como "AI Insecure Written Code"

1 resposta
solução!
por Lorena Garcia
| 12571.4k xp | 18796 posts
Alura Scuba Team

Oii Samuel,

A sua linha de raciocínio é muito pertinente com o cenário atual de desenvolvimento. Embora a escrita de código por inteligência artificial (IA) insegura seja uma preocupação crescente, ela ainda não aparece como uma categoria isolada no OWASP Top 10 2025 (Release Candidate).

Isso acontece porque o OWASP Top 10 é construído com base em dados retroativos (análise de CVEs) e pesquisas com a comunidade. Geralmente, o código inseguro gerado por IA acaba resultando em vulnerabilidades que já possuem categorias próprias. Por exemplo:

  • Se a IA sugere uma biblioteca vulnerável, isso se enquadra na categoria Software Supply Chain Failures (que subiu para a 3ª posição e agora abrange todo o ciclo de construção do software).
  • Se a IA escreve uma query de banco de dados sem tratamento, isso entra em Injection.

No material que você verá a seguir, a grande novidade que entrou na lista (posição 10) foi a Unsafe Exception Handling (Falhas no Tratamento de Exceções e Erros), que foca em como a aplicação expõe dados sensíveis ao falhar.

É muito bom ver que você já está exercitando essa visão crítica sobre as tendências de segurança antes mesmo de ver o conteúdo.

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema