Bloga

8 otsailean 2017

OWASP Top 10 aplikazioen segurtasunerako esparru kritikoak

OWASP - edo Open Web Application Security Project - Ez da onuradun talde autoritarioa, jardunbide egokiak eta arauak betetzen dituena, web aplikazio seguruak planifikatu, egin, sortu eta mantenduz. OWASP Top 10 orain eta berriro proiektu bat da, produktuaren aurrerapenaren zikloaren erdian, 10 gailuen goialdeen deskarga deskargatzen du, web aplikazioak seguruak direla hasieratik abiatuta.

OWASP Top Ten Proaktiboen Kontrolak 2016-k 10 aplikazio kritiko nagusien berrikuspena proposatzen du Aplikazioen segurtasunerako, produktuen hobekuntza proiektu bakoitzerako pentsatu behar dena. Seguru ez diren programazio-aplikazioak kanpoko erasoak saihestezinak dira. Web aplikazioaren segurtasuna exekutatzen ari da produktuen aurrerapen proiektu batzuen premia nagusia, eta OWASP pertsonen taldeak beste erabiltzaile batzuen akatsengatik lortzen laguntzen die. Horrela, arrisku eta ahulezirik garrantzitsuenak ezagutu beharko lituzkete.

Hona hemen erakusleen zati bat esanguratsua den eskaera ordenatuta: ingeniariek kontuan hartu behar dituzte aplikazioak egiten dituzten bitartean:

  1. Intrusioak detektatzeko sistemak eta saioa
  2. Egiaztatu segurtasuna hasieran eta ahalik eta sarritan
  3. Sarrera guztiak baliozkotzea
  4. Parametrizatu kontsultak
  5. Sarbide kontrolak
  6. Datuak kodetzeko
  7. datuak Babesteko
  8. Autentifikazioa eta identitate kontrolak ezartzea
  9. Segurtasun Liburutegiak eta Markoak erabiltzea
  10. Salbuespena eta Errorea maneiatzea

Kontzeptu horietako bakoitza kontuan hartuta, web ingeniariek azterketa sakona egin beharko dute eta, gero, beren produktuen aplikazioak eraikitzeko jarraitu egingo dute. OWASP ziurtagiria aurrez prestatutako fokutik abiatuta, ingeniarientzako bideak argi uzten ditu produktuen agerpenen segurtasuna bermatzeko aukerarik onena lortzeko

&bsp

GTranslate Your license is inactive or expired, please subscribe again!