Blog

8 Fevriye 2017

OWASP Top 10 Zòn kritik pou Aplikasyon Sekirite

/
Moun ki afiche Lè

OWASP - oswa Open Web Application Security Project - se yon gwoup otorite ki pa Peye-benefis ki kad pi bon pratik ak règ pou planifikasyon, fè, kreye, ak kenbe moute aplikasyon entènèt sekirite. OWASP Top 10 se yon pwojè ki kounye a epi ankò, ranvwa yon fatige nan tèt 10 bagay sa yo fè fas ak, nan milye lavi lifecycle a pwogrè garanti ke aplikasyon pou wèb yo yo an sekirite soti nan pwen an kòmanse pi bonè.

OWASP Dis Top Kontwole Pwotokòl 2016 a pwopoze yon fatige nan Top 10 zòn kritik pou Aplikasyon Sekirite ki dwe panse sou pou chak pwojè amelyorasyon pwodwi. Pwogramasyon aplikasyon ki pa an sekirite yo dekouraje atak ekstèn. Egzekite sekirite aplikasyon entènèt la se bezwen an premye pou kèk pwojè avansman pwodwi, ak gwoup moun yo OWASP ede enjenyè jwenn nan erè nan lòt moun, pou yo ta dwe konnen sou danje ki pi ki pi pisan ak frajilite yo.

Isit la se yon ronde ranje soti nan demann nan siyifikasyon nan yon pòsyon nan endikasyon yo ki dwe konsidere kòm enjenyè pandan y ap fè aplikasyon pou:

  1. Sistèm deteksyon entrizyon ak Logging
  2. Verify Sekirite kòm byen bonè epi osi souvan ke posib
  3. Validasyon nan tout Antre
  4. Paramètize Queries
  5. Aksè Controls
  6. Done kodaj
  7. Done Pwoteksyon
  8. Aplikasyon nan Otantifikasyon ak Kontwòl idantite
  9. Itilize Bibliyotèk Sekirite ak chapant
  10. Eksepsyon ak manyen erè

Lè ou konsidere tout youn nan sa yo contemplations, enjenyè entènèt dwe mennen pridan egzamen an epi apre sa kontinye plis konstwi aplikasyon pou pwodwi yo. OWASP Sètifikasyon ki soti nan yon konsantre prepare prezante ka limyè chemen an pou enjenyè fè chwa ki pi bon yo garanti sekirite nan manifestasyon pwodwi yo

GTranslate Your license is inactive or expired, please subscribe again!