blog

8 Februari 2017

OWASP Top 10 Area Kritis untuk Keamanan Aplikasi

OWASP - atau Open Web Application Security Project - adalah kelompok otoritatif non-manfaat yang kerangka kerja praktik dan aturan terbaik untuk merencanakan, membuat, membuat, dan memelihara aplikasi web yang aman. OWASP Top 10 adalah proyek yang sekarang dan lagi, membuang banyak hal 10 teratas yang harus dihadapi, di tengah siklus kemajuan produk untuk menjamin bahwa aplikasi web aman dari titik awal yang paling awal.

OWASP Top Ten Proactive Controls 2016 mengusulkan sebuah ikhtisar dari Area Kritis 10 Top untuk Keamanan Aplikasi yang harus dipikirkan untuk setiap proyek perbaikan produk. Pemrograman aplikasi yang tidak aman tidak berdaya untuk serangan luar. Melaksanakan keamanan aplikasi web adalah kebutuhan terdepan untuk beberapa proyek peningkatan produk, dan kelompok orang OWASP membantu insinyur mendapatkan kesalahan dari orang lain, jadi mereka harus tahu tentang bahaya dan kerentanan paling kuat.

Berikut adalah ikhtisar yang diurutkan berdasarkan permintaan signifikansi sebagian dari petunjuk yang harus dipertimbangkan oleh para insinyur saat membuat aplikasi:

  1. Sistem Deteksi Intrusi dan Logging
  2. Verifikasi Keamanan sejak dini dan sesering mungkin
  3. Validasi semua Masukan
  4. Parameterize Query
  5. Kontrol akses
  6. Pengkodean data
  7. Perlindungan Data
  8. Implementasi Authentication and Identity Controls
  9. Manfaatkan Perpustakaan dan Kerangka Keamanan
  10. Pengecualian dan Penanganan Kesalahan

Mengingat setiap perenungan ini, insinyur web harus melakukan pemeriksaan hati-hati dan kemudian melanjutkan untuk membangun aplikasi produk mereka. Sertifikasi OWASP dari fokus persiapan yang disangka dapat mengarahkan jalan bagi para insinyur untuk membuat pilihan terbaik untuk menjamin keamanan manifestasi produk mereka

&bsp

GTranslate Your license is inactive or expired, please subscribe again!