blogo

8 Feb 2017

OWASP Top 10 Kritikaj Areoj por Aplika Sekureco

OWASP - aŭ Malferma Reta Aplika Sekureca Projekto - estas neprofitata aŭtoritata grupo, kiu kadroj plej bone praktikas kaj regas plani, krei kaj konservi sekurajn retajn aplikojn. OWASP Top 10 estas projekto kiu nun kaj denove, malŝarĝoj de supre 10-aferojn por trakti, inter la produktempa vivkiklo por garantii, ke la TTT-aplikoj estas sekuraj de la plej frua startpunkto.

La OWASP Supraj Dek Proactivaj Kontroloj 2016 proponas renkontiĝon de Supraj 10 Kritikaj Areoj por Aplika Sekureco, kiuj devas esti pensitaj pri ĉiu produkta pliboniga projekto. Programaj aplikoj, kiuj ne estas sekuraj, estas senhelpaj al eksteraj sturmoj. La sekureca aplikaĵa sekureco estas la plej grava bezono por iuj progresaj projektoj, kaj la grupo de homoj de OWASP helpas al la inĝenieroj akiri per eraroj de aliaj, do ili devus scii pri la plej potencaj danĝeroj kaj vundoj.

Jen rezulto ordigita per peto de signifo de parto de la punteroj, kiuj devas esti konsideritaj de inĝenieroj dum ili faras aplikojn:

  1. Intrusion Detection Systems kaj Logging
  2. Kontrolu Sekurecon kiel frue kaj kiel eble plej ofte
  3. Validigo de ĉiuj Inpuktoj
  4. Parimetigi demandojn
  5. Alireblaj Kontroloj
  6. Datumoj-kodigo
  7. Datumoj Protekto
  8. Implementado de Autentikado kaj Identeco-Kontroloj
  9. Uzu Sekurecajn Bibliotekojn kaj Framejojn
  10. Escepto kaj Eraro Pritraktanta

Konsiderante ĉiun de ĉi tiuj kontemplacioj, retejaj inĝenieroj devas konduki zorgema ekzameno kaj poste daŭrigi plu por konstrui iliajn produktajn aplikojn. OWASP-Atesto de supozata fokusa fokuso povas malpezigi la vojon por inĝenieroj fari la plej bonan elekton por garantii sekurecon de iliaj produktaĵoj

&bsp

GTranslate Your license is inactive or expired, please subscribe again!