Blog

8 lutego 2017

OWASP Top 10 Obszary krytyczne dla bezpieczeństwa aplikacji

/
Wysłane przez

OWASP - lub Open Web Application Security Project - jest niezależną, autorytatywną grupą, która tworzy najlepsze praktyki i zasady dotyczące planowania, tworzenia, tworzenia i utrzymywania bezpiecznych aplikacji internetowych. OWASP Top 10 to projekt, który od czasu do czasu, podsumowuje listę najlepszych rzeczy 10, którymi można się zająć w cyklu życia produktu, aby zagwarantować, że aplikacje internetowe są bezpieczne od najwcześniejszego momentu rozpoczęcia.

OWASP Top Ten Proactive Controls 2016 proponuje zestawienie najważniejszych obszarów krytycznych Top 10 dla bezpieczeństwa aplikacji, o których należy pamiętać przy każdym projekcie udoskonalania produktu. Programowanie aplikacji, które nie są bezpieczne, jest bezbronne wobec zewnętrznych ataków. Wykonywanie zabezpieczeń aplikacji internetowych jest najważniejszą potrzebą w przypadku niektórych projektów dotyczących rozwoju produktów, a grupa osób OWASP pomaga inżynierom zyskać na błędach innych, dlatego powinni oni wiedzieć o najsilniejszych zagrożeniach i podatnościach.

Poniżej znajduje się wyjaśnienie na podstawie istotności części wskaźników, które inżynierowie muszą uwzględnić podczas składania aplikacji:

  1. Systemy wykrywania włamań i rejestrowania
  2. Weryfikuj zabezpieczenia tak wcześnie i tak często, jak to możliwe
  3. Sprawdzanie poprawności wszystkich wejść
  4. Sparametryzuj zapytania
  5. Kontrola dostępu
  6. Kodowanie danych
  7. Ochrona danych
  8. Implementacja uwierzytelniania i kontroli tożsamości
  9. Wykorzystaj biblioteki bezpieczeństwa i frameworki
  10. Wyjątek i obsługa błędów

Biorąc pod uwagę każdą z tych kontemplacji, inżynierowie muszą przeprowadzić ostrożne badanie, a następnie kontynuować konstruowanie aplikacji swoich produktów. Certyfikacja OWASP z założonego przygotowania może zwrócić się do inżynierów, aby dokonali najlepszego wyboru, aby zagwarantować bezpieczeństwo swoich produktów

Dodaj komentarz

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!