Blog

8 Feb 2017

OWASP Жоғары қауіпсіздік 10 бағдарламасының қауіпсіздігіне арналған критикалық бағыттары

/
Жарияланды

OWASP - немесе Open Web Application Security Project - зияткерлік веб-қосымшаларды жоспарлау, жасау, жасау және сақтау бойынша үздік тәжірибелер мен ережелерді негіздейтін тиімді емес беделді топ. OWASP Top 10 - бұл енді және қайтадан жоба, веб-қосымшалардың ең ерте басталу нүктесінен қорғалғанына кепілдік беру үшін, өнімнің алға жылжуының өмірлік циклы кезінде, ең жақсы 10 заттарымен күресуге мүмкіндік береді.

OWASP Top Ten Proactive Controls 2016 барлық өнімді жетілдіру жобасына қатысты ойластырылған қосымшалар қауіпсіздігі үшін Top 10 сыни алаңдарының жоғалуын ұсынады. Қауіпсіз болып табылмайтын бағдарламаларды қолдану сыртқы шабуылдарға қарсы емес. Веб-қосымшалар қауіпсіздігін қамтамасыз ету - кейбір өнімдерді дамыту жобаларының ең басты қажеттілігі және OWASP тобының қызметкерлері инженерлерге басқалардың қателіктерінен пайда табуға көмектеседі, сондықтан олар ең күшті қауіптер мен осалдықтар туралы білуі керек.

Мұнда инсталляциялау кезінде инжинермен қаралуы керек көрсеткіштердің бір бөлігінің маңыздылығы туралы сұраныс бойынша сұрыпталған:

  1. Интрузияны анықтау жүйесі және тіркеу
  2. Қауіпсіздікті ертерек және мүмкіндігінше жиі тексеріңіз
  3. Барлық кірістерді тексеру
  4. Сұраулардың параметрлерін сұрыптау
  5. Кіруді басқару
  6. Деректерді кодтау
  7. Деректерді қорғау
  8. Түпнұсқаландыруды және сәйкестікті бақылауды енгізу
  9. Қауіпсіздік кітапханалары мен негіздері
  10. Ерекшеліктер және қателерді өңдеу

Осы талқылаулардың әрқайсысын ескере отырып, веб-инженерлер абайлап сараптама жүргізіп, әрі қарай өнім қосымшаларын құрастырады. OWASP сертификаты дайындық фокусынан бастап инженерлерге өз өнімінің көріністерінің қауіпсіздігін қамтамасыз ету үшін ең жақсы таңдау жасау жолын жеңілдетуге болады

пікір қалдыру

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!