Blog

8 veljače 2017

OWASP Top 10 kritična područja za sigurnost aplikacija

/
Objavio

OWASP - ili Otvori web aplikaciju Sigurnosni projekt - je neovisna autoritativna grupa koja okvira najbolje prakse i pravila za planiranje, izradu, stvaranje i održavanje sigurnih web aplikacija. OWASP Top 10 je projekt koji se sada i ponovo, ispušta rundown vrhunskih 10 stvari za rješavanje, usred napredovanja životnog ciklusa kako bi se osiguralo da su web aplikacije sigurne od najranije polazišta.

OWASP-ova prva deset proaktivnih kontrola 2016 predlaže iscrtavanje vrhunskih 10 kritičnih područja za sigurnost aplikacija koje treba razmotriti za svaki projekt poboljšanja proizvoda. Programske aplikacije koje nisu sigurne su bespomoćne prema vanjskim napadima. Izvođenje sigurnosne zaštite web aplikacija najvažnija je potreba za nekim projektima unapređenja proizvoda, a skupina ljudi OWASP-a pomaže inženjerima da steknu pogreške drugih, tako da trebaju znati o najmoćnijim opasnostima i ranjivostima.

Ovdje je rundown razvrstan po zahtjevu značaja dijela upućuje koje inženjeri moraju uzeti u obzir tijekom prijave:

  1. Sustavi za otkrivanje upada i prijave
  2. Provjerite sigurnost što ranije i što je češće moguće
  3. Provjera valjanosti svih ulaza
  4. Parametriraj upite
  5. Kontrole pristupa
  6. Encoding podataka
  7. Zaštita podataka
  8. Implementacija provjere autentičnosti i identiteta
  9. Korištenje sigurnosnih knjižnica i okvira
  10. Izuzetak i rukovanje pogreškama

S obzirom na svaku od tih kontemplacija, web inženjeri moraju voditi pažljivi pregled i nakon toga nastaviti s izgradnjom svojih aplikacija proizvoda. OWASP certifikat od pretpostavljene pripreme fokus može osvijetliti put za inženjere napraviti najbolji izbor koji jamči sigurnost njihovih manifestacija proizvoda

Ostavi odgovor

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!