blog

8 Februari 2017

OWASP Top 10 Area Kritis untuk Keamanan Aplikasi

/
Dikirim oleh

OWASP - atau Aplikasi Web Terbuka Proyek Keamanan - adalah kelompok otoritatif non-manfaat yang kerangka kerja praktik dan aturan terbaik untuk merencanakan, membuat, membuat, dan memelihara aplikasi web yang aman. OWASP Top 10 adalah proyek yang sekarang dan lagi, membuang banyak hal 10 teratas yang harus dihadapi, di tengah siklus kemajuan produk untuk menjamin bahwa aplikasi web aman dari titik awal yang paling awal.

OWASP Top Ten Proactive Controls 2016 mengusulkan sebuah ikhtisar dari Area Kritis 10 Top untuk Keamanan Aplikasi yang harus dipikirkan untuk setiap proyek perbaikan produk. Pemrograman aplikasi yang tidak aman tidak berdaya untuk serangan luar. Melaksanakan keamanan aplikasi web adalah kebutuhan terdepan untuk beberapa proyek peningkatan produk, dan kelompok orang OWASP membantu insinyur mendapatkan kesalahan dari orang lain, jadi mereka harus tahu tentang bahaya dan kerentanan paling kuat.

Berikut ini adalah rundown yang diselesaikan berdasarkan permintaan signifikansi sebagian dari petunjuk yang harus dipertimbangkan oleh para insinyur saat membuat aplikasi:

  1. Sistem Deteksi Intrusi dan Logging
  2. Verifikasi Keamanan sejak dini dan sesering mungkin
  3. Validasi semua Masukan
  4. Parameterize Query
  5. Kontrol akses
  6. Pengkodean data
  7. Perlindungan Data
  8. Implementasi Authentication and Identity Controls
  9. Manfaatkan Perpustakaan dan Kerangka Keamanan
  10. Pengecualian dan Penanganan Kesalahan

Mengingat setiap perenungan ini, insinyur web harus melakukan pemeriksaan hati-hati dan kemudian melanjutkan untuk membangun aplikasi produk mereka. Sertifikasi OWASP dari fokus persiapan yang diduga dapat menerangi jalan bagi para insinyur untuk membuat terbaik pilihan untuk menjamin keamanan manifestasi produk mereka

Tinggalkan Balasan

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!