ब्लग

8 Feb 2017

OWASP शीर्ष 10 क्रान्तिकारी क्षेत्रहरु अनुप्रयोग सुरक्षा

OWASP - वा खुला वेब अनुप्रयोग सुरक्षा परियोजना - एक गैर लाभकारी प्राधिकरण समूह हो जुन योजना, निर्माण, सिर्जना र सुरक्षित वेब अनुप्रयोगहरूको लागि उत्तम अभ्यास र नियम ढाँचा गर्दछ। OWASP शीर्ष 10 एउटा परियोजना हो जुन अहिले र फेरि, माथि 10 चीजहरूको एक असामान्य निर्वहन गर्छ, उत्पादन विकास जीवनकालको बीचमा वेब अनुप्रयोगहरू प्रारम्भिक सुरूवात बिन्दुबाट सुरक्षित छन् भनेर ग्यारेन्टी गर्न।

OWASP शीर्ष दस प्रोमेक्टिव कंट्रोलहरू 2016 ले शीर्ष 10 क्रान्टिकल क्षेत्रहरूको असुरक्षित क्षेत्रहरूको अनुप्रयोग सुरक्षाको प्रस्ताव गर्दछ जुन हरेक उत्पादन सुधार परियोजनाको बारेमा सोच्नु पर्छ। प्रोग्रामिङ अनुप्रयोगहरू सुरक्षित छैनन् जुन बाह्य आक्रमणहरूमा असक्षम छन्। वेब अनुप्रयोग सुरक्षा कार्यान्वयन केहि उत्पाद विकास परियोजनाहरूको लागि सबैभन्दा महत्त्वपूर्ण आवश्यकता हो, र OWASP मान्छे समूहहरूले ईन्जिनियरहरूले अरूको त्रुटिबाट प्राप्त गर्न मद्दत गर्छन्, त्यसैले तिनीहरू सबै भन्दा शक्तिशाली खतराहरू र हानिकारकहरू बारे थाहा पाउनुपर्छ।

यहाँ अनुप्रयोगहरू बनाउने बेला इन्टरनेसनलहरूको एक भागको महत्त्वको अनुरोध गरेर एक रून्ड ठाउँ हो जुन ईन्जिनियरहरूले विचार गर्नुपर्दछ:

  1. इन्फ्रोजन डिटेक्शन सिस्टम्स र लगिङ
  2. सुरूवात र प्रायः सकेसम्म सुरक्षा प्रमाणित गर्नुहोस्
  3. सबै इनपुटहरूको प्रमाणिकरण
  4. परिमिति प्रश्नहरू
  5. पहुँच नियन्त्रण
  6. डेटा इन्कोडिङ
  7. डेटा संरक्षण
  8. प्रमाणिकरण र पहिचान नियन्त्रणको कार्यान्वयन
  9. सुरक्षा पुस्तकालयहरू र फ्रेमवर्कहरू प्रयोग गर्नुहोस्
  10. अपवाद र त्रुटि हैंडलिंग

यी अवधारणाहरूको हरेक विचारमा, वेब ईन्जिनियरहरूले सतर्क परीक्षाको नेतृत्व गर्नुपर्दछ र पछि उनीहरूको उत्पादन अनुप्रयोगहरू निर्माण गर्न थप जारी राख्छन्। OWASP प्रमाणीकरण अनुमानित तयारी फोकसबाट ईन्जिनियर्सहरूको लागि आफ्नो उत्पादन अभिव्यक्तिहरूको सुरक्षाको ग्यारेन्टी गर्नको लागि उत्तम विकल्प बनाउनको लागि बाटोलाई हल्का पार्न सक्छ

&bsp

GTranslate Your license is inactive or expired, please subscribe again!