Blog

8 února 2017

OWASP Top 10 kritické oblasti pro zabezpečení aplikací

/
Přidal

OWASP - nebo otevřený projekt zabezpečení webových aplikací - je nevládní autoritativní skupina, která vytváří osvědčené postupy a pravidla pro plánování, vytváření, vytváření a udržování bezpečných webových aplikací. OWASP Top 10 je projekt, který je nyní a znovu, vybízí k vyřešení horních věcí 10, které se mají vypořádat s vývojem životního cyklu výrobku, aby bylo zaručeno, že webové aplikace budou zajištěny od nejstaršího počátečního bodu.

Deset nejlepších proaktivních kontrol OWASP 2016 navrhuje shledání kritických oblastí Top 10 pro bezpečnost aplikací, o kterých je třeba se zamyslet nad každým projektem zlepšení produktů. Programování aplikací, které nejsou bezpečné, je bezmocné vůči vnějším útokům. Provádění zabezpečení webových aplikací je nejdůležitější potřebou některých projektů pro vývoj produktů a skupina lidí OWASP pomáhá inženýrům získat z chyb jiných, a proto by měli vědět o nejsilnějších hrozbách a zranitelnostech.

Zde je rozbor vyřešen požadavkem na význam části ukazatelů, která musí být při vývoji aplikací zvážena inženýry:

  1. Systémy detekce narušení a protokolování
  2. Ověřte zabezpečení co nejdříve a co nejčastěji
  3. Ověření všech vstupů
  4. Parametrizujte dotazy
  5. Kontrola při vstupu
  6. Kódování dat
  7. Ochrana dat
  8. Implementace ověřování a kontroly totožnosti
  9. Využijte knihovny zabezpečení a rámce
  10. Manipulace s výjimkami a chybami

Vezmeme-li v úvahu každou z těchto úvah, musí být weboví inženýři vedeni opatrným vyšetřením a poté dále pokračovat v budování svých produktových aplikací. Certifikace OWASP z předpokládaného přípravného zaměření může osvětlit cestu inženýrů, aby se udělali nejlepší volbu pro zajištění bezpečnosti svých produktů

Napsat komentář

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!