Blog

8 februāris 2017

OWASP Top 10 kritiskās jomas pieteikumu drošībai

OWASP vai Open Web Application Security Project - ir bezatvežu autoritatīva grupa, kas izstrādā paraugpraksi un noteikumus drošu tīmekļa lietojumprogrammu plānošanai, izveidošanai, veidošanai un uzturēšanai. OWASP Top 10 ir projekts, kas tagad un atkal, izlaiž 10 vislabākos jautājumus, kas jārisina, saistībā ar produkta izaugsmes dzīves ciklu, lai garantētu, ka tīmekļa lietojumprogrammas ir drošas no pirmā sākuma punkta.

OWASP desmit proaktīvie vadīkli 2016 piedāvā izlikt no vispiemērotākajām 10 galvenajām lietojumprogrammu drošības jomām, kas jāapsver par katru produktu uzlabošanas projektu. Programmatūras lietojumprogrammas, kas nav drošas, ir bezpalīdzīgas ārējiem uzbrukumiem. Tīmekļa lietojumprogrammu drošība ir visvairāk vajadzīga dažiem produktu progresa projektiem, un OWASP cilvēku grupa palīdz inženieriem iegūt no citām kļūdām, tādēļ viņiem būtu jāzina par vissmagākajiem draudiem un neaizsargātību.

Šeit ir izlases kārtojums, kas tiek sakārtots pēc pieprasījuma par to, cik nozīmīgi ir norādes daļa, kas inženieriem jāņem vērā, iesniedzot pieteikumus:

  1. Ielaušanās atklāšanas sistēmas un mežizstrāde
  2. Droši pārbaudiet pēc iespējas agrāk un tik bieži, cik iespējams
  3. Visu ieeju apstiprināšana
  4. Parametrēt vaicājumus
  5. Piekļuves kontrole
  6. Datu kodēšana
  7. Datu aizsardzība
  8. Autentifikācijas un identitātes kontroles ieviešana
  9. Izmantot drošības bibliotēkas un ietvarus
  10. Izņēmums un kļūdu apstrāde

Ņemot vērā katru no šiem apsvērumiem, tīmekļa inženieriem ir jāuzņemas piesardzīgs pārbaudījums un pēc tam turpina turpināt izstrādāt savus produktu lietojumus. OWASP sertifikācija no iespējamā sagatavošanas fokusa var atklāt inženieru ceļu, lai padarītu vislabāko izvēli, lai garantētu produktu izpausmju drošību

GTranslate Your license is inactive or expired, please subscribe again!