블로그

8 2월 2017

OWASP Top 10 애플리케이션 보안을위한 중요 영역

/
에 의해 게시 됨

OWASP - 또는 개방형 웹 응용 프로그램 보안 프로젝트 - 안전한 웹 응용 프로그램을 계획, 작성, 작성 및 유지하는 모범 사례와 규칙을 구성하는 비 혜택 권한있는 그룹입니다. OWASP Top 10은 지금부터 또 다시 시작하는 프로젝트입니다.는 제품 진보 라이프 사이클 동안 10의 주요 기능에 대한 요약을 발표하여 웹 애플리케이션이 가장 초기 시점부터 안전하다는 것을 보장합니다.

OWASP Top 10 Proactive Controls 2016는 모든 제품 개선 프로젝트에 대해 고려해야하는 애플리케이션 보안을위한 Top 10 중요 영역의 개요를 제안합니다. 안전하지 않은 프로그래밍 응용 프로그램은 외부 공격에 무력합니다. 웹 애플리케이션 보안을 실행하는 것이 일부 제품 향상 프로젝트의 가장 중요한 요구이며, OWASP 사람들 그룹은 엔지니어가 다른 사람들의 오류로부터 얻는 것을 돕기 때문에 가장 위험한 위험과 취약점에 대해 알아야합니다.

다음은 응용 프로그램을 만드는 동안 엔지니어가 고려해야하는 포인터 부분의 중요성에 따라 분류 된 요약입니다.

  1. 침입 탐지 시스템 및 로깅
  2. 가능한 한 조기에 보안을 확인하십시오.
  3. 모든 입력의 유효성 확인
  4. 매개 변수 쿼리
  5. 액세스 제어
  6. 데이터 인코딩
  7. 데이터 보호
  8. 인증 및 신원 제어의 구현
  9. 보안 라이브러리 및 프레임 워크 활용
  10. 예외 및 오류 처리

이러한 모든 명상을 고려할 때 웹 엔지니어는 신중한 검토를 거쳐야하며 이후에는 계속해서 제품 응용 프로그램을 구성해야합니다. OWASP 인증 사전 준비된 초점에서부터 엔지니어가 제품 표 현의 보안을 보장하기위한 최선의 선택을 할 수있는 길을 밝힐 수 있습니다.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!