وبلاگ

8 فوریه 2017

OWASP مناطق مهم بحرانی 10 برای امنیت برنامه

/
ارسال شده توسط

OWASP - یا پروژۀ بازپرداخت امنیت وب برنامه - یک گروه معتبر غیر سودمند است که چارچوب بهترین شیوه ها و قوانین برای برنامه ریزی، ساخت، ایجاد و حفظ برنامه های کاربردی وب را حفظ می کند. OWASP Top 10 یک پروژه است که هم اکنون و هم اکنون، در میان چرخه عمر پیشرفت محصول، پیش بینی می کند که موارد 10 بالا را حل کند تا اطمینان حاصل شود که برنامه های وب از ابتدای شروع، امن هستند.

OWASP Top Ten Controls Proactive 2016 پیشنهاد می کند که از مناطق مهم بحرانی 10 برای امنیت برنامه استفاده کند که باید برای هر پروژه بهبود محصول مورد توجه قرار گیرد. برنامه های کاربردی که امن نیستند، به حمله های بیرونی کمک نمی کنند. اجرای امنیت نرم افزار وب مورد نیاز اصلی برخی از پروژه های پیشرفت محصول است و گروه افرادی که OWASP به مهندسین کمک می کند از اشتباهات دیگران بهره مند شوند، بنابراین آنها باید از خطرات و آسیب پذیر ترین ها مطلع شوند.

در اینجا یک پیشاهنگی با توجه به اهمیت بخشی از اشاره گرها محاسبه می شود که باید در طول انجام برنامه ها توسط مهندسان مورد توجه قرار گیرد:

  1. سیستم های تشخیص نفوذ و ورود
  2. تأیید امنیت را در اوایل و به عنوان اغلب ممکن است
  3. تایید تمام ورودی ها
  4. پارامتر کردن پرس و جوها
  5. کنترل دسترسی
  6. رمزگذاری داده ها
  7. حفاظت از داده ها
  8. اجرای احراز هویت و کنترل هویت
  9. استفاده از کتابخانه ها و چارچوب های امنیتی
  10. استثنا و اداره خطا

با توجه به هر یک از این اندیشه ها، مهندسان وب باید معاینه محتاطانه ای را دنبال کنند و پس از آن برای ساخت برنامه های کاربردی خود ادامه دهند. صدور گواهینامه OWASP از تمرکز آمادگی پیشنهادی می تواند راه را برای مهندسان فراهم کند تا بهترین انتخاب را برای تضمین امنیت تظاهرات محصول خود داشته باشند

GTranslate Your license is inactive or expired, please subscribe again!