Блог

8 сарын 2017

OWASP Програмын аюулгүй байдлын 10-ийн үндсэн шалгуур

/
Нийтэлсэн

OWASP - эсвэл Вэбсайт програмын аюулгүй байдлын төсөл - аюулгүй вэбийн програмуудыг төлөвлөх, бий болгох, үүсгэх, хадгалахад зориулсан шилдэг туршлагууд ба дүрэм журмын дагуу ажилладаг ашгийн бус бүлэг юм. OWASP ТОП 10 нь одоо хэрэгжиж буй төсөл юмвэбсайтууд нь анхнаасаа эхлэлээсээ аюулгүй байх баталгааг хангахын тулд бүтээгдэхүүний дэвшилтэт амьдралын мөчлөгийн хоорондох асуудлыг шийдвэрлэхийн тулд шилдэг 10 зүйлсийн талаар мэдээлэл авч чаддаг.

OWASP ТОП 10 идэвхтэй хяналт 2016 нь Програм хангамжийн аюулгүй байдлыг хангах Топ 10-ийн Critical Area-ийн талаар санал болгож байгаа бөгөөд бүх бүтээгдэхүүнийг сайжруулах төслийн талаар бодох ёстой. Аюулгүй байдлыг хангах программ нь гадны халдлагад өртөхгүй. Вэб програмын аюулгүй байдлыг хангах нь зарим бүтээгдэхүүний дэвшилтэт төслүүдийн хамгийн чухал хэрэгцээ бөгөөд OWASP бүлгийн хүмүүс бусдыгаа алдахаас сэргийлж инженерүүдэд тусалдаг тул хамгийн хүчтэй аюул, эмзэг байдлын талаар мэдэх ёстой.

Энд инженерүүдийн зүгээс өргөдлөө өгөхдөө анхаарах ёстой зарим зүйлийн ач холбогдол бүхий хүсэлтийн дагуу эрэмбэлж буй бүтээгдэхүүний жагсаалт:

  1. Халдлага илрүүлэх систем ба бүртгэх
  2. Аюулгүй байдлыг аль болох эрт баталгаажуулж, аль болох олон удаа шалгана уу
  3. Бүх орцыг баталгаажуулах
  4. Параметрийг шалгана уу
  5. Хандалтын хяналт
  6. Өгөгдлийн кодчилол
  7. Өгөгдлийн хамгаалалт
  8. Баталгаажуулалт ба таних тэмдгийн хэрэгжилт
  9. Аюулгүй байдлын сан ба хүрээ ашиглах
  10. Тодорхойгүй байдал ба алдаатай ажиллах

Эдгээр бодлуудаас харахад веб инженерүүд болгоомжтой шалгалт хийж, дараа нь бүтээгдэхүүнийхээ програмыг боловсруулж байх хэрэгтэй. OWASP гэрчилгээ Туршилтын бэлтгэл ажилд анхаарлаа хандуулснаар инженерийн ажилтнууд өөрсдийн бүтээгдэхүүний илрүүлэлтийн аюулгүй байдлыг хангах хамгийн сайн сонголт хийх замыг гэрэлтүүлэх болно

хариу үлдээх

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!