блог

8 февруари 2017

OWASP Топ 10 Критични области за безбедност на апликацијата

OWASP - или отворена веб апликација за безбедност на проект - е авторитетна група која не е од корист и која ги опфаќа најдобрите практики и правила за планирање, изработка, создавање и чување на безбедни веб апликации. OWASP Top 10 е проект кој сега и повторно, испразнува заокружување на највисоките 10 работи за кои треба да се справат, во текот на животниот циклус на напредокот на производот за да гарантираат дека веб апликациите се безбедни од најраната почетна точка.

На OWASP Топ десет проактивни контроли 2016 предлага преглед на Топ 10 критични области за апликација за безбедност за која мора да се размислува за секој проект за подобрување на производ. Програмирање на апликации кои не се безбедни се беспомошни за надворешни напади. Извршувањето на безбедноста на веб апликациите е најважна потреба за некои проекти за унапредување на производ, а групата OWASP им помага на инженерите да се здобијат од грешки на другите, па затоа треба да знаат за најмоќните опасности и слабости.

Еве еден преглед кој се разгледува по барање на значењето на дел од упатствата кои мора да ги разгледаат инженерите додека се прават апликации:

  1. Системи за откривање на навлегување и логирање
  2. Потврди безбедност колку што е можно порано
  3. Потврдување на сите влезови
  4. Параметрирајте ги пребарувањата
  5. Пристап контроли
  6. Кодирање на податоци
  7. заштита на личните податоци
  8. Имплементација на проверка на автентичност и идентитет
  9. Искористете ги библиотеките за безбедност и рамки
  10. Исклучок и обработка на грешки

Со оглед на секоја од овие размислувања, веб-инженерите мора да водат внимателен преглед и потоа да продолжат понатаму да ги конструираат нивните продукти. OWASP сертификација од претпоставениот подготвителен фокус може да го осветли патот за инженерите да го направат најдобриот избор за да гарантираат сигурност на нивните манифестации на производот

&bsp

GTranslate Your license is inactive or expired, please subscribe again!