OWASP Top 10 Obszary krytyczne dla bezpieczeństwa aplikacji
OWASP - lub Open Web Application Security Project - jest niezależną, autorytatywną grupą, która tworzy najlepsze praktyki i zasady dotyczące planowania, tworzenia, tworzenia i utrzymywania bezpiecznych aplikacji internetowych. OWASP Top 10 to projekt, który od czasu do czasu, podsumowuje listę najlepszych rzeczy 10, którymi można się zająć w cyklu życia produktu, aby zagwarantować, że aplikacje internetowe są bezpieczne od najwcześniejszego momentu rozpoczęcia.
OWASP Top Ten Proactive Controls 2016 proponuje zestawienie najważniejszych obszarów krytycznych Top 10 dla bezpieczeństwa aplikacji, o których należy pamiętać przy każdym projekcie udoskonalania produktu. Programowanie aplikacji, które nie są bezpieczne, jest bezbronne wobec zewnętrznych ataków. Wykonywanie zabezpieczeń aplikacji internetowych jest najważniejszą potrzebą w przypadku niektórych projektów dotyczących rozwoju produktów, a grupa osób OWASP pomaga inżynierom zyskać na błędach innych, dlatego powinni oni wiedzieć o najsilniejszych zagrożeniach i podatnościach.
Poniżej znajduje się wyjaśnienie na podstawie istotności części wskaźników, które inżynierowie muszą uwzględnić podczas składania aplikacji:
- Systemy wykrywania włamań i rejestrowania
- Weryfikuj zabezpieczenia tak wcześnie i tak często, jak to możliwe
- Sprawdzanie poprawności wszystkich wejść
- Sparametryzuj zapytania
- Kontrola dostępu
- Kodowanie danych
- Ochrona danych
- Implementacja uwierzytelniania i kontroli tożsamości
- Wykorzystaj biblioteki bezpieczeństwa i frameworki
- Wyjątek i obsługa błędów
Biorąc pod uwagę każdą z tych kontemplacji, inżynierowie muszą przeprowadzić ostrożne badanie, a następnie kontynuować konstruowanie aplikacji swoich produktów. Certyfikacja OWASP z założonego przygotowania może zwrócić się do inżynierów, aby dokonali najlepszego wyboru, aby zagwarantować bezpieczeństwo swoich produktów