ਬਲੌਗ

8 ਫਰਵਰੀ 2017

ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਲਈ OWASP ਸਿਖਰ ਦੇ 10 ਨਾਜ਼ੁਕ ਖੇਤਰ

/
ਦੁਆਰਾ ਪੋਸਟ ਕੀਤਾ

ਓ ਐੱ ਓ ਐਸ ਐੱਪ - ਜਾਂ ਓਪਨ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਸਿਕਉਰਿਟੀ ਪਰੋਜੈਕਟ - ਇੱਕ ਗੈਰ-ਲਾਭ ਆਧਿਕਾਰਿਕ ਸਮੂਹ ਹੈ ਜੋ ਸੁਰੱਖਿਅਤ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਯੋਜਨਾਬੰਦੀ, ਬਣਾਉਣ, ਬਣਾਉਣ ਅਤੇ ਰੱਖੇ ਜਾਣ ਲਈ ਉੱਤਮ ਵਿਹਾਰਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦਾ ਢਾਂਚਾ ਕਰਦਾ ਹੈ. OWASP ਚੋਟੀ ਦੇ 10 ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਹੈ ਜੋ ਹੁਣ ਅਤੇ ਦੁਬਾਰਾ, ਉਤਪਾਦ ਦੀ ਤਰੱਕੀ ਦੇ ਜੀਵਨਕਰਮ ਵਿਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ, ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਚੋਟੀ ਦੇ 10 ਚੀਜ਼ਾਂ ਦੇ ਰੈਂਟਨ ਨੂੰ ਡਿਸਚਾਰਜ ਕਰਦਾ ਹੈ.

OWASP ਟੌਪ ਟੇਨ ਪ੍ਰੋਟੈਕਟਿਵ ਕੰਟ੍ਰੋਲਜ਼ਜ਼ 2016 ਐਪਲੀਕੇਸ਼ਨ ਸਿਕਉਰਿਟੀ ਦੇ ਲਈ ਸਿਖਰ ਦੇ 10 ਕ੍ਰਿਟਿਕਲ ਏਰੀਆ ਦੇ ਰੈਂਟਨ ਨੂੰ ਪ੍ਰਸਤੁਤ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ ਹਰੇਕ ਉਤਪਾਦ ਸੁਧਾਰ ਪ੍ਰੋਜੈਕਟ ਲਈ ਵਿਚਾਰਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ. ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਜੋ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ ਬਾਹਰੀ ਹਮਲੇ ਲਈ ਲਾਚਾਰ ਹਨ. ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕੁਝ ਪ੍ਰੋਡਕਟ ਤਰੱਕੀ ਪ੍ਰਾਜੈਕਟਾਂ ਲਈ ਸਭ ਤੋਂ ਜ਼ਰੂਰੀ ਲੋੜ ਹੈ, ਅਤੇ ਓ.ਡਬਲਊ. ਏ. ਪੀ. ਗਰੁੱਪ ਗਰੁੱਪ ਦੂਜਿਆਂ ਦੀਆਂ ਗਲਤੀਆਂ ਤੋਂ ਇੰਜੀਨੀਅਰ ਨੂੰ ਫਾਇਦਾ ਪਹੁੰਚਾਉਂਦਾ ਹੈ, ਇਸ ਲਈ ਉਹਨਾਂ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਤਾਕਤਵਰ ਖ਼ਤਰਿਆਂ ਅਤੇ ਕਮਜ਼ੋਰਤਾ ਬਾਰੇ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ.

ਇੱਥੇ ਪੁਆਇੰਟਰਾਂ ਦੇ ਇੱਕ ਹਿੱਸੇ ਦੀ ਮਹੱਤਤਾ ਲਈ ਬੇਨਤੀ ਕਰਕੇ ਰੰਡਰੋਨ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਉਣ ਵੇਲੇ ਇੰਜੀਨੀਅਰ ਦੁਆਰਾ ਵਿਚਾਰਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ:

  1. ਘੁਸਪੈਠ ਖੋਜ ਸਿਸਟਮ ਅਤੇ ਲਾਗਿੰਗ
  2. ਜਿੰਨੀ ਛੇਤੀ ਹੋ ਸਕੇ ਅਤੇ ਜਿੰਨੀ ਛੇਤੀ ਹੋ ਸਕੇ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ
  3. ਸਾਰੇ ਇੰਪੁੱਟ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ
  4. Parameterize queries
  5. ਪਹੁੰਚ ਨਿਯੰਤਰਣ
  6. ਡਾਟਾ ਐਨਕੋਡਿੰਗ
  7. ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ
  8. ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪਛਾਣ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰਨਾ
  9. ਸੁਰੱਖਿਆ ਲਾਇਬਰੇਰੀਆਂ ਅਤੇ ਫਰੇਮਵਰਕ ਦਾ ਉਪਯੋਗ ਕਰੋ
  10. ਅਪਵਾਦ ਅਤੇ ਤਰੁਟੀ ਹੈਂਡਲਿੰਗ

ਇਨ੍ਹਾਂ ਚਿੰਤਨਾਂ ਨੂੰ ਧਿਆਨ ਵਿਚ ਰੱਖਦੇ ਹੋਏ, ਵੈਬ ਇੰਜਨੀਅਰ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿਚ ਆਪਣੇ ਉਤਪਾਦ ਐਪਲੀਕੇਸ਼ਨ ਤਿਆਰ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਣਾ ਚਾਹੀਦਾ ਹੈ. OWASP ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੱਕ ਅਨੁਮਾਨਿਤ ਤਿਆਰ ਕਰਨ ਦੇ ਫੋਕਸ ਤੋਂ ਇੰਜਨੀਅਰ ਲਈ ਮਾਰਗ ਨੂੰ ਹਲਕਾ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਉਤਪਾਦਾਂ ਦੇ ਪ੍ਰਗਟਾਵੇ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਗਾਰੰਟੀ ਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਚੋਣ ਕੀਤੀ ਜਾ ਸਕੇ

ਕੋਈ ਜਵਾਬ ਛੱਡਣਾ

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!