Blog

8 februar 2017

OWASP Top 10 kritiske områder for applikationssikkerhed

/
Sendt af

OWASP - eller Open Web Application Security Project - er en ikke-fordelagtig autoritativ gruppe, der rammer bedste praksis og regler for planlægning, oprettelse, oprettelse og opretholdelse af sikre webapplikationer. OWASP Top 10 er et projekt der nu og igen, udleder en oversigt over top 10 ting at håndtere, i løbet af produktudviklingens livscyklus for at sikre, at webapplikationerne er sikre fra det tidligste udgangspunkt.

OWASP Top Ten Proactive Controls 2016 foreslår en oversigt over Top 10 Critical Areas for Application Security, der skal overvejes for hvert produktforbedringsprojekt. Programmeringsapplikationer, der ikke er sikre, er hjælpeløse til ydre overfald. Udførelse af webapplikationssikkerhed er det allerførste behov for nogle produktfremmende projekter, og OWASP-folkegruppen hjælper ingeniører med at få fejl fra andre, så de skal vide om de mest potente farer og sårbarheder.

Her er en rundown sorteret efter anmodning om betydningen af ​​en del af pointerne, som skal overvejes af ingeniører, mens de gør applikationer:

  1. Intrusion Detection Systems og Logging
  2. Bekræft sikkerhed så tidligt og så ofte som muligt
  3. Validering af alle indgange
  4. Parameterér forespørgsler
  5. Adgangskontrol
  6. Datakodning
  7. Databeskyttelse
  8. Gennemførelse af Autentificering og Identity Controls
  9. Udnytte sikkerhedsbiblioteker og rammer
  10. Undtagelses- og fejlhåndtering

I betragtning af alle disse overvejelser skal webingeniører føre forsigtig undersøgelse og derefter fortsætte med at konstruere deres produktapplikationer yderligere. OWASP Certificering fra et formodet forberedende fokus kan lette vejen for ingeniører for at gøre det bedste valg for at garantere sikkerheden for deres produkt manifestationer

Efterlad et svar

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!