Blog

8 Feb 2017

OWASP Top 10 Колдонмо коопсуздук үчүн критикалык чөйрөлөр

/
Posted By

OWASP - же Open Желе Колдонмо Коопсуздук долбоору - даярдоо, түзүү жана коопсуз желе колдонмолорун жүргүзүү, пландаштыруу, мыкты тажрыйбаларды жана эрежелерди алкактары эмес пайда кадыр-топ болуп саналат. OWASP Top 10 долбоору азыр кайра, Желе колдонмолору алгачкы башталуу чекитинен корголушун камсыз кылуу продукт ийгилик колдонуу мөөнөттөрүнүн бардык алкагында менен күрөшүүгө жогорку 10 дүйнө боюнча баяндама агып.

OWASP Top Ten жигердүү 2016 ар бир продукт жакшыртуу долбоору жөнүндө ой керек Колдонмо коопсуздук Top 10 өтө маанилүү тармактар ​​боюнча баяндама сунуштайт көзөмөлдөйт. коопсуз эмес программалоо арыз сырткы кол бере албайбыз. чакан колдонмо коопсуздукту аткаруучу бир продукт ийгилик долбоорлорду ишке ашыруу үчүн биринчи кезекте зарыл жана OWASP адамдар тобу инженерлер башка кылмыштары тартып ээ, алар абдан күчтүү коркунучтар жана аялуу тууралуу билиши керек жардам берет.

Бул арыздарды кабыл алуу, ал эми инженерлер тарабынан каралышы керек көрсөткүчтөн бир бөлүгү маанидеги суроо-талабы боюнча баяндама Иргелген болуп саналат:

  1. Кийлигишүү аныктоо системасы жана Logging
  2. ошондой эле эрте жана мүмкүн болушунча көбүрөөк Коопсуздук текшерүү
  3. бардык ресурстардын тастыкталды
  4. негизинде текшерип Queries
  5. мүмкүндүк башкаруу
  6. берилиштер Encoding
  7. маалыматтарды коргоо
  8. Аныктыгын текшерүү жана иденттүүлүк контролдукту ишке ашыруу
  9. Өрчүткүлө Коопсуздук китепканалар жана негиздерди
  10. Exception жана Error Handling

Бул contemplations ар бири эске алуу менен, интернет инженерлер этият экспертиза алып, андан кийин, алардын арыздарын куруу үчүн мындан ары да улантуу зарыл. OWASP Тастыктоо бир болжолдонду даярдоого басым алардын продукт көрүнүштөрдү инженерлер коопсуздугун камсыз кылуу үчүн жакшы тандоо жасай ала турган жолду жарык боло алат

GTranslate Your license is inactive or expired, please subscribe again!