သတင္းေၾကျငာခ်က္

8 ဖေဖော်ဝါရီ 2017

လျှောက်လွှာလုံခြုံရေးတို့အတွက် OWASP ထိပ်တန်း 10 အရေးပါသည့်နေရာများသို့

OWASP - သို့မဟုတ်ဖွင့်ပါက Web Application ကိုလုံခြုံရေးစီမံကိန်း - စီမံကိန်းရေးဆွဲခြင်းများအတွက်အကောင်းဆုံးအလေ့အကျင့်များနှင့်စည်းမျဉ်းများ, frameworks ကြောင့် non-အကျိုးအတွက်သော authoritative အုပ်စုအတွက်အောင်နှင့်လုံခြုံက်ဘ် application များတက်စောင့်ရှောက်ခြင်းဖြစ်ပါတယ်။ OWASP ထိပ်တန်း 10 ကြောင့်ယခုနောက်တဖန်တစ်စီမံကိန်း, ဝဘ် applications များအစောဆုံးစတင်မှတ်ကနေလုံခြုံဖြစ်ကြောင်းအာမခံဖို့ထုတ်ကုန်တိုးဘဝမှတ်တိုင်သံသရာစက်ဝိုင်းများကြားတွင်နှင့်အတူကိုင်တွယ်ရန်ထိပ်တန်း 10 အရာတစ် rundown discharges ။

အဆိုပါ OWASP ထိပ်တန်းဆယ်ပါးတက်ကြွသော 2016 တိုင်းထုတ်ကုန်တိုးတက်မှုစီမံကိနျးအတှကျစဉျးစားရမညျဟုလျှောက်လွှာလုံခြုံရေးတို့အတွက်ထိပ်တန်း 10 အရေးပါသည့်နေရာများသို့တစ် rundown အဆိုတင်သွင်းထိန်းချုပ်မည်။ လုံခြုံကြသည်မဟုတ်ကြောင်း programming applications များပြင်စော်ကားမှုမှအကူအညီမဲ့ဖြစ်ကြသည်။ web application ကိုလုံခြုံရေးကွပ်မျက်အချို့သောထုတ်ကုန်တိုးစီမံကိန်းများအတွက်အဓိကလိုအပ်ချက်ဖြစ်ပြီး, OWASP ကလူအုပျစုအင်ဂျင်နီယာများအခြားသူများရဲ့အမှားများထဲကနေရဖို့ကူညီပေးသည်, ဒါကြောင့်သူတို့ကအများဆုံးဖြစ်ပွားအန္တရာယ်များနှင့်အားနည်းချက်များနှင့်ပတ်သက်ပြီးသိသင့်။

ဤတွင် applications များအောင်အနေဖြင့်အင်ဂျင်နီယာများကထည့်သွင်းစဉ်းစားရမည်ဖြစ်သည်သောထောက်ပြတစ်ဦးသောအဘို့ကို၏အရေးပါမှု၏တောင်းဆိုမှုကိုအားဖြင့်အထဲကခွဲထားခဲ့သည်တစ် rundown ဖြစ်ပါသည်:

  1. ကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်းစနစ်များနှင့်သစ်ခုတ်
  2. အဖြစ်အစောပိုင်းနှင့်အမျှမကြာခဏတတ်နိုင်သမျှလုံခြုံရေး Verify
  3. အားလုံးထည့်သွင်းမှုများ၏ validation
  4. ရှာဖွေမှုများ Parameterize
  5. access Control
  6. ဒေတာကို Encoding
  7. ဒေတာများကိုကာကွယ်စောင့်ရှောက်ရေး
  8. စစ်မှန်ကြောင်းအတည်ပြုခြင်းနှင့်အထောက်အထားထိန်းချုပ်မှုများ၏အကောင်အထည်ဖော်ရေး
  9. လုံခြုံရေး Libraries နှင့်ဘောင်အသုံးချရန်
  10. ချွင်းချက်နှင့်မှားယွင်းနေသည်ကိုင်တွယ်မှု

ဤအစဉျးစားဆငျခွ၏အသီးအသီး, ကို web အင်ဂျင်နီယာများစဉ်းစားသတိထားစာမေးပွဲဦးဆောင်လမ်းပြထိုနောက်မှသူတို့ရဲ့ထုတ်ကုန် applications များတည်ဆောက်ရန်ထပ်မံဆက်လက်ရမည်ဖြစ်သည်။ OWASP လက်မှတ်ထုတ်ပေးရေး တစ်ဦးယူဆရပြင်ဆင်နေအာရုံစိုက်ခြင်းမှ၎င်းတို့၏ထုတ်ကုန်သရုပ်၏လုံခြုံရေးအာမခံဖို့အကောင်းဆုံးရွေးချယ်မှုစေရန်အင်ဂျင်နီယာများအဘို့လမ်းကြောင်းကို်လင်းနိုင်ပါတယ်

GTranslate Your license is inactive or expired, please subscribe again!