blog

8 februar 2017

OWASP Top 10 kritična područja za sigurnost primjene

OWASP - ili Open Project Security Security Project - je neovisna autoritativna grupa koja okružuje najbolje prakse i pravila za planiranje, izradu, stvaranje i održavanje sigurnih web aplikacija. OWASP Top 10 je projekat koji je sada i iznova, ispuštanja sučelja vrhunskih 10 stvari za rešavanje, usled životnog ciklusa unapređenja proizvoda kako bi garantovali da su veb aplikacije bezbedne sa najranije početne tačke.

OWASP Top Ten Proactive Controls 2016 predlaže sastav Top 10 kritičnih područja za sigurnost aplikacija koje se moraju razmišljati o svakom projektu poboljšanja proizvoda. Programiranje aplikacija koje nisu sigurne su bespomoćne za vanjske napade. Izvođenje sigurnosti web aplikacija je najvažnija potreba za nekim projektima za unapređenje proizvoda, a OWASP grupa ljudi pomaže inžinjerima da dobiju greške drugih, tako da bi trebali znati o najoptimalnijim opasnostima i ranjivosti.

Evo rasporeda raspoređenog po zahtjevu značaja dela pokazivača koji moraju inženjeri razmatrati prilikom izrade aplikacija:

  1. Sistemi za detekciju upada i logovanje
  2. Proverite bezbednost što ranije i što je moguće često
  3. Validacija svih ulaza
  4. Parametriraj upite
  5. kontrolu pristupa
  6. Encoding podataka
  7. Zaštita podataka
  8. Implementacija autentikacije i kontrole identiteta
  9. Koristiti bezbednosne biblioteke i okvire
  10. Izuzetak i pogrešno rukovanje

Uzimajući u obzir svaku od ovih kontemplacija, inženjeri weba moraju voditi oprezni pregled, a zatim nastaviti dalje da konstruišu svoje proizvode za proizvod. OWASP sertifikat iz pretpostavljene pripreme fokusa može osvetliti put inženjerima da naprave najbolji izbor da garantuju sigurnost njihovih manifestacija proizvoda

GTranslate Your license is inactive or expired, please subscribe again!