Blog

8 lutego 2017

OWASP Top 10 Obszary krytyczne dla bezpieczeństwa aplikacji

OWASP - lub Open Web Application Security Project - jest niezależną, autorytatywną grupą, która tworzy najlepsze praktyki i zasady dotyczące planowania, tworzenia, tworzenia i utrzymywania bezpiecznych aplikacji internetowych. OWASP Top 10 to projekt, który od czasu do czasu, podsumowuje listę najlepszych rzeczy 10, którymi można się zająć w cyklu życia produktu, aby zagwarantować, że aplikacje internetowe są bezpieczne od najwcześniejszego momentu rozpoczęcia.

OWASP Top Ten Proactive Controls 2016 proponuje zestawienie najważniejszych obszarów krytycznych Top 10 dla bezpieczeństwa aplikacji, o których należy pamiętać przy każdym projekcie udoskonalania produktu. Programowanie aplikacji, które nie są bezpieczne, jest bezbronne wobec zewnętrznych ataków. Wykonywanie zabezpieczeń aplikacji internetowych jest najważniejszą potrzebą w przypadku niektórych projektów dotyczących rozwoju produktów, a grupa osób OWASP pomaga inżynierom zyskać na błędach innych, dlatego powinni oni wiedzieć o najsilniejszych zagrożeniach i podatnościach.

Poniżej znajduje się wyjaśnienie na podstawie istotności części wskaźników, które inżynierowie muszą uwzględnić podczas składania aplikacji:

  1. Systemy wykrywania włamań i rejestrowania
  2. Weryfikuj zabezpieczenia tak wcześnie i tak często, jak to możliwe
  3. Sprawdzanie poprawności wszystkich wejść
  4. Sparametryzuj zapytania
  5. Kontrola dostępu
  6. Kodowanie danych
  7. Ochrona danych
  8. Implementacja uwierzytelniania i kontroli tożsamości
  9. Wykorzystaj biblioteki bezpieczeństwa i frameworki
  10. Wyjątek i obsługa błędów

Biorąc pod uwagę każdą z tych kontemplacji, inżynierowie muszą przeprowadzić ostrożne badanie, a następnie kontynuować konstruowanie aplikacji swoich produktów. Certyfikacja OWASP z założonego przygotowania może zwrócić się do inżynierów, aby dokonali najlepszego wyboru, aby zagwarantować bezpieczeństwo swoich produktów

&bsp

GTranslate Your license is inactive or expired, please subscribe again!