مدونة

8 فبراير 2017

OWASP أعلى 10 المناطق الحرجة لأمن التطبيق

/
أرسلت بواسطة

OWASP - أو مشروع Open Application Security Project - هي مجموعة موثوقة لا تنفع والتي تعمل على وضع أفضل الممارسات والقواعد لتخطيط تطبيقات الويب الآمنة وصنعها وإنشائها والحفاظ عليها. OWASP أعلى 10 هو المشروع الذي مرارا وتكراراتفريغ مخزون من أهم عناصر 10 للتعامل معها ، وسط دورة حياة المنتج لضمان أن تطبيقات الويب آمنة من أقرب نقطة بداية.

ﺗﻘﺗرح 2016 ﻣن ﻧظﺎم OWASP اﻟﻌﺷرة ﻟﻟﻣراﻗﺑﺔ اﻻﺳﺗﺑﺎﻗﯾﺔ ﻣﺗﺟرﺑﺔ ﻣن ﻣﻧﺎطق 10 اﻟﺣﺎﺳﻣﺔ ﻷﻣن اﻟﺗطﺑﯾﻘﺎت اﻟﺗﻲ ﯾﺟب اﻟﺗﻔﮐﯾر ﺑﮭﺎ ﻓﻲ ﮐل ﻣﺷروع ﻟﺗﺣﺳﯾن اﻟﻣﻧﺗﺟﺎت. تطبيقات البرمجة غير الآمنة عاجزة عن الاعتداءات الخارجية. إن تنفيذ أمن تطبيقات الويب هو أول احتياج لبعض مشاريع تطوير المنتجات ، كما تساعد مجموعة مستخدمي OWASP المهندسين على الاستفادة من أخطاء الآخرين ، لذا يجب أن يعرفوا عن أكثر المخاطر وأخطار الضعف.

فيما يلي ترتيب متسلل حسب طلب أهمية جزء من المؤشرات التي يجب أن يأخذها المهندسون بعين الاعتبار أثناء عمل التطبيقات:

  1. نظم كشف التسلل وتسجيل
  2. تحقق من الأمان في وقت مبكر وبأكبر قدر ممكن
  3. التحقق من جميع المدخلات
  4. Parameterize الاستعلامات
  5. مراقبة الدخول إلى
  6. ترميز البيانات
  7. حماية البيانات
  8. تنفيذ ضوابط التوثيق والهوية
  9. استخدام مكتبات وأطر الأمن
  10. استثناء ومعالجة الأخطاء

وبالنظر إلى كل واحد من هذه التأملات ، يجب على مهندسي الويب أن يقودوا فحوصًا حذرة وأن يستمروا بعد ذلك في بناء تطبيقات منتجاتهم. شهادة OWASP من التركيز التحضيري المفترض يمكن أن يضيء الطريق للمهندسين لاتخاذ أفضل خيار لضمان أمن مظاهر منتجاتهم

GTranslate Your license is inactive or expired, please subscribe again!