ጦማር

8 Feb 2017

OWASP ከፍተኛ 10 ለመተግበሪያ ጥበቃ ወሳኝ አካባቢዎች

OWASP - ወይም Open Web Application Security ፕሮጀክት - ደህንነቱ የተጠበቀ የድር መተግበሪያዎችን ለማቀድ, ለመሥራት, ለመፍጠር እና ደህንነቱ በተጠበቀ መልኩ የድር መተግበሪያዎችን ለማስተዳደር የሚረዱ ደንቦች እና ደህንነቶችን የሚደግፉ ጥቅሞችን ያካትታል. OWASP Top 10 በተደጋጋሚ የሚከናወን ፕሮጀክት ነው, ከድርጅቱ የቅድመ-ህይወት ዑደት ጋር ሲወዳደሩ, ከድርጅቱ ማለፊያ መተግበሪያዎች ደህንነታቸው በጣም አስተማማኝ መሆኑን ለማረጋገጥ ከአንደኛው የ 10 ነገሮቸን ተገኝቷል.

የ OWASP ምርጥ አሥር ተራፊ ቁጥጥሮች 2016 ለእያንዳንዱ የምርት ማሻሻያ ፕሮጄክት የግድ መታሰብ ያለባቸው የ "Top 10 Critical Areas for Application Security" የሚል መጠቆምን ያቀርባል. ደህንነታቸው ያልተጠበቁ ፕሮግራሞች ለ ውጫዊ ድብደባ የሚሆኑ አይደሉም. ለአንዳንድ የምርት ፕሮጀክት ፕሮጄክቶች በጣም አስፈላጊው የድር መተግበሪያ ደህንነት ስራ ነው, እናም የ OWASP ህዝብ ቡድኖች መሐንዲሶች ከሌሎች ስህተቶች እንዲያገኙ ያግዛቸዋል, ስለዚህ እጅግ በጣም ከፍተኛ አደጋዎችን እና ተጋላጭዎችን ማወቅ አለባቸው.

ማመልከቻዎች በሚሰሩበት ጊዜ መሐንዲሶች መወሰድ ያለባቸው የጠቋሚዎች የተወሰነውን ጠቀሜታ በጥቂቱ ይጠቁማሉ.

  1. የፍጆታ ክትትል ስርዓቶች እና ሎግንግ
  2. ደህንነትን እንደ ቀድመው እና በተቻለ መጠን ያረጋግጡ
  3. የሁሉም ግብዓቶች ትክክለኛነት
  4. ጥያቄዎችን አቀናጅ
  5. የመዳረሻ መቆጣጠሪያዎች
  6. የውሂብ ኢንኮዲንግ
  7. የውሂብ ጥበቃ
  8. የማረጋገጫ እና መታወቂያ መቆጣጠሪያዎችን ተግባራዊ ማድረግ
  9. የደህንነት ቤተ-መጽሐፍቶችን እና ማዕቀፎችን መጠቀም
  10. ልዩነት እና የስህተት አያያዝ

እነዚህን የእያንዲንደ ክርክሮች ከግምት በማስገባት የዌብ ኢንጂነሮች ጥንቃቄ የተሞላበት ምርመራ ማዴረግ ያስፇሌጋለ እና በመቀጠሌም ምርቶቻቸውን ሇመገንባት ይቀጥሊለ. የ OWASP ማረጋገጫ ከተገመተ የቅድመ ትኩረት ማእቀፍ ይልቅ መሐንዲሶች የምርት መገለጫቸውን ደህንነት ለማረጋገጥ የተሻለውን ምርጫ እንዲያደርጉ ያደርገዋል

&bsp

GTranslate Your license is inactive or expired, please subscribe again!