blogg

8 Febrúar 2017

OWASP Top 10 gagnrýnin svæði fyrir Umsókn Öryggi

OWASP - eða Open Web Application Security Project - er hópur sem ekki er hagur, sem byggir á bestu starfsvenjum og reglum um skipulagningu, gerð, búa til og halda uppi öruggum vefforritum. OWASP Top 10 er verkefni sem nú og aftur, sleppir niðurdrætti af efstu 10 hlutum sem þarf að takast á við, í gegnum líftíma vörunnar, til að tryggja að vefur umsóknin sé örugg frá upphaflegu upphafspunkti.

OWASP Top Ten Proactive Controls 2016 leggur til niðurfellingu Top 10 Critical Areas fyrir Umsókn Öryggi sem þarf að hugsa um fyrir hvert vöru framför verkefni. Forritunarforrit sem eru ekki örugg eru hjálparvana við ytri árásir. Framkvæma öryggisverkefni fyrir vefforrit er helsti þörf fyrir nokkrar vöruþróunarverkefni og OWASP hópurinn hjálpar verkfræðingum að fá frá villum annarra, svo að þeir ættu að vita um öflugustu hættur og veikleika.

Hér er útdráttur raðað eftir beiðni um mikilvægi hluta af ábendingum sem verður að teljast af verkfræðingum meðan forrit eru gerðar:

  1. Skynjunarkerfi og skógarhögg
  2. Staðfestu öryggi eins fljótt og auðið er
  3. Staðfesting allra inntaka
  4. Parameterize Queries
  5. Aðgangsstýringar
  6. Gagnakóðun
  7. Data Protection
  8. Framkvæmd sannprófunar og kennimarka
  9. Notaðu öryggisbókasöfn og ramma
  10. Undantekning og villuleiðsla

Með hliðsjón af öllum þessum hugsunum verða vefur verkfræðingar að gæta varlega athugunar og síðan halda áfram að byggja upp vörur sínar. OWASP vottun frá því að ætla að undirbúa áherslur geti lýst leiðinni fyrir verkfræðinga til að gera besta valið til að tryggja öryggi vöruútgáfu þeirra

&bsp

GTranslate Your license is inactive or expired, please subscribe again!