blog

8 Február 2017

OWASP Top 10 kritikus területek az alkalmazásbiztonsághoz

/
Általa megosztva

OWASP - vagy Open Web Application Security Project - egy nem haszonnal foglalkozó hatósági csoport, amely a biztonságos webes alkalmazások tervezésére, létrehozására, létrehozására és fenntartására vonatkozó legjobb gyakorlatokat és szabályokat határozza meg. OWASP Top 10 egy olyan projekt, amely újra és újra, a legmagasabb 10 dolgok lemorzsolódását eredményezi a termékfejlesztési életciklus közepette annak biztosítása érdekében, hogy a webes alkalmazások a legkorábbi kiindulási ponttól biztonságban legyenek.

Az OWASP Top Ten Proactive Controls Az 2016 a Top 10 kritikus területeinek az alkalmazásbiztonságra való felszabadítását javasolja, amelyet minden termékfejlesztési projektnél meg kell fontolni. A nem biztonságos alkalmazások programozása tehetetlen a külső támadásokhoz. A webes alkalmazások biztonságának megteremtése a termékfejlesztési projektek legfontosabb igénye, és az OWASP népcsoport segít a mérnököknek mások hibáiból nyerni, ezért tudniuk kell a leghatalmasabb veszélyekről és sebezhetőségekről.

Itt van egy rundown, amelyet a mutatók egy részének jelentős jelentőségű kérésére rendeztek el, amelyet a mérnököknek az alkalmazások során figyelembe kell venniük:

  1. Behatolásjelző rendszerek és naplózás
  2. Ellenőrizze a biztonságot a lehető leghamarabb és leggyakrabban
  3. Valamennyi bemenet érvényesítése
  4. A lekérdezések paraméterezése
  5. Access Controls
  6. Adatkódolás
  7. Adatvédelem
  8. Az autentikáció és az identitásvezérlés végrehajtása
  9. Használja a biztonsági könyvtárakat és kereteket
  10. Kivétel és hibakezelés

Figyelembe véve mindezeket a szemléletmódokat, a webmérnököknek óvatos vizsgálatot kell folytatniuk, majd tovább kell fejleszteniük termékalkalmazásaikat. OWASP tanúsítás egy feltételezett előkészítési fókusznak megvilágíthatja a mérnökök útját, hogy a lehető legjobb választást nyújtsák a termékmegjelenések biztonságának garantálására

Hagy egy Válaszol

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!