ब्लॉग

8 फेब्रुवारी 2017

अनुप्रयोग सुरक्षा साठी OWASP शीर्ष 10 क्रिटिकल एरिया

/
द्वारा पोस्ट केलेले

OWASP - किंवा ओपन वेब ऍप्लिकेशन सिक्युरिटी प्रोजेक्ट - एक गैर-लाभ अधिकृत गट आहे जो सुरक्षित वेब अनुप्रयोग नियोजन, बनविणे, तयार करणे आणि ठेवणे यासाठी सर्वोत्तम कार्यप्रणाली आणि नियम बनविते. OWASP शीर्ष 10 एक प्रोजेक्ट आहे जो आता आणि पुन्हा, उत्पादनातील प्रगती जीवनात अडथळा आणण्यासाठी, वेब अनुप्रयोग सुरवातीपासून सुरवातीपासून सुरवातीपासून सुरक्षीत असल्याची खात्री करून घेण्याकरिता, शीर्ष 10 गोष्टींच्या कमीतकमी सोडते.

OWASP टॉप टेन प्रोएक्टिव्ह कंट्रोल्स 2016 प्रत्येक उत्पाद सुधारणा प्रकल्पाबद्दल विचार करणे आवश्यक असलेल्या अनुप्रयोग सुरक्षेसाठी टॉप 10 क्रिटिकल एरर्सच्या रँडोनने प्रस्तावित करते. प्रोग्रामिंग अॅप्लिकेशन्स जे सुरक्षित नसतात ते बाहेरील अॅम्प्लॉसेसस असहाय्य आहेत. वेब ऍप्लिकेशन सिक्युरिटीची अंमलबजावणी करणे काही उत्पादन प्रगती प्रकल्पासाठी सर्वात महत्त्वाची गरज आहे आणि ओडब्ल्यूएएसपी लोक समूह इतरांच्या चुकांमुळे अभियंत्यांना मदत करतात, ज्यामुळे त्यांना सर्वात प्रभावी धोक्यांविषयी आणि भेद्यतांबद्दल माहिती व्हायला हवी.

येथे पॉइंटर्सच्या एका भागाच्या महत्त्वपूर्ण विनंतीच्या आधारावर काढलेले एक प्रकारचे इशारे आहेत जे अभियंते द्वारे अनुप्रयोग तयार करताना विचारात घेणे आवश्यक आहे:

  1. घुसखळ शोध यंत्रणा आणि लॉगिंग
  2. सुरक्षा शक्य तितक्या लवकर आणि शक्य तितक्या लवकर सत्यापित करा
  3. सर्व इनपुटची प्रमाणीकरण
  4. पॅरामेटिझ क्वेरी
  5. प्रवेश नियंत्रणे
  6. डेटा एन्कोडिंग
  7. माहिती संरक्षण
  8. प्रमाणीकरण आणि ओळख नियंत्रणे अंमलबजावणी
  9. सुरक्षा लायब्ररी आणि फ्रेमवर्क्स वापर
  10. अपवाद आणि त्रुटी हाताळणे

या प्रत्येक विचारांचा विचार करून, वेब इंजिनिअर्सना सावधतेने परीक्षा घ्यावी लागते आणि नंतर त्यांचे उत्पादन अनुप्रयोग तयार करण्यासाठी पुढे चालू ठेवतात. OWASP प्रमाणन पूर्वनिर्मित तयार करण्याच्या फोकसमुळे अभियंते त्यांच्या उत्पादनांच्या अभिव्यक्तीची सुरक्षितता हमी देण्यासाठी सर्वोत्तम पर्याय बनवू शकतात

प्रत्युत्तर द्या

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!