Blog

8 veljače 2017

OWASP Top 10 kritična područja za sigurnost aplikacija

OWASP - ili Open Web Application Security Project - je neovisna autoritativna grupa koja okvira najbolje prakse i pravila za planiranje, izradu, stvaranje i održavanje sigurnih web aplikacija. OWASP Top 10 je projekt koji se sada i ponovo, ispušta rundown vrhunskih 10 stvari za rješavanje, usred napredovanja životnog ciklusa kako bi se osiguralo da su web aplikacije sigurne od najranije polazišta.

OWASP-ova prva deset proaktivnih kontrola 2016 predlaže iscrtavanje vrhunskih 10 kritičnih područja za sigurnost aplikacija koje treba razmotriti za svaki projekt poboljšanja proizvoda. Programske aplikacije koje nisu sigurne su bespomoćne prema vanjskim napadima. Izvođenje sigurnosne zaštite web aplikacija najvažnija je potreba za nekim projektima unapređenja proizvoda, a skupina ljudi OWASP-a pomaže inženjerima da steknu pogreške drugih, tako da trebaju znati o najmoćnijim opasnostima i ranjivostima.

Ovdje je rundown razvrstan po zahtjevu od značaja dio pokazivača koji moraju biti razmatrani od strane inženjera pri izradi aplikacija:

  1. Sustavi za otkrivanje upada i prijave
  2. Provjerite sigurnost što ranije i što je češće moguće
  3. Provjera valjanosti svih ulaza
  4. Parametriraj upite
  5. Kontrole pristupa
  6. Encoding podataka
  7. Zaštita podataka
  8. Implementacija provjere autentičnosti i identiteta
  9. Korištenje sigurnosnih knjižnica i okvira
  10. Izuzetak i rukovanje pogreškama

S obzirom na svaku od tih kontemplacija, web inženjeri moraju voditi pažljivi pregled i nakon toga nastaviti s izgradnjom svojih aplikacija proizvoda. OWASP certifikat od pretpostavljene pripreme fokus može osvijetliti put za inženjere da bi najbolji izbor da jamče sigurnost njihovih manifestacija proizvoda

GTranslate Your license is inactive or expired, please subscribe again!