בלוג

8 פבואר 2017

OWASP למעלה 10 אזורים קריטיים עבור אבטחת יישומים

/
פורסם על ידי

OWASP - או פתח יישום אינטרנט Application Project - היא קבוצה סמכותית שאינה תועלת, המסגרת את השיטות המומלצות ואת הכללים לתכנון, ביצוע, יצירה ושמירה על יישומי אינטרנט מאובטחים. OWASP למעלה 10 הוא פרוייקט זה שוב ושוב, משחרר של למעלה 10 דברים להתמודד עם, בתוך מחזור החיים של קידום המוצר כדי להבטיח כי יישומי אינטרנט מאובטחים מנקודת ההתחלה המוקדמת ביותר.

OWASP למעלה עשר פקדים פרואקטיביים 2016 מציע מוזכר של אזורים מרכזיים 10 קריטי עבור יישום אבטחה כי יש לחשוב על כל פרויקט שיפור המוצר. יישומי תכנות שאינם בטוחים חסרי אונים להתקפות חיצוניות. ביצוע אבטחת יישומי אינטרנט הוא הצורך החשוב ביותר עבור כמה פרויקטים לקידום המוצר, וקבוצת אנשים OWASP מסייע מהנדסים להרוויח מטעויות של אחרים, כך שהם צריכים לדעת על הסכנות ואת הפגיעויות החזקות ביותר.

הנה מסודר מיון לפי בקשה של משמעות של חלק מן המצביעים אשר חייב להיחשב על ידי מהנדסים בעת ביצוע יישומים:

  1. מערכות איתור חדירות ורישום
  2. אמת את האבטחה מוקדם ככל האפשר
  3. אימות של כל הקלט
  4. פרמטרי שאילתות
  5. בקרת גישה
  6. קידוד נתונים
  7. הגנה על נתונים
  8. יישום של אימות ובקרת זהויות
  9. לנצל את ספריות אבטחה ומסגרות
  10. חריגה וטיפול בשגיאה

בהתחשב בכל אחד ההרהורים האלה, מהנדסי אינטרנט חייבים להוביל בדיקה זהירה ולאחר מכן להמשיך לבנות את יישומי המוצר שלהם. אישור OWASP מן ההכנה משוערת יכול להדליק את הנתיב למהנדסים לעשות את הבחירה הטובה ביותר כדי להבטיח את האבטחה של ביטויים המוצר שלהם

GTranslate Your license is inactive or expired, please subscribe again!