Blog

8 Feb 2017

OWASP د غوښتنلیک د امنیت لپاره د 10 مهمې سیمې

/
خپرندوی

OWASP - یا د پرانيستې ویب غوښتنلیک امنیت پروژه - د غیر ګټې ګټونکي ډلې دی چې د خوندي ویب غوښتنلیکونو پالن کولو، جوړولو، جوړولو او ساتلو لپاره غوره کړنې او مقررات چوکاټوي. OWASP د Top 10 یوه پروژه ده چې بیا اوسمهالد محصول پرمختیا د ژوند له لارې د دې تضمین کولو لپاره چې د ویب غوښتنلیکونو له پیل څخه په پیل کې د خوندي ځای څخه خوندي دي، د حل کولو لپاره د لوړ 10 شیانو ډیره لرې رخصتوي.

د OWASP د ټیټ لس فعال کنټرولونه 2016 د غوښتنلیک د امنیت لپاره د لوړ 10 مهمې ساحې د ډیریدو وړاندیز کوي چې باید د هر محصول د پرمختګ پروژې په اړه فکر وشي. د پروګرام کولو غوښتنلیکونه چې خوندي نه دي د بهرني بریدونو لپاره بې وسلي دي. د ویب د غوښتنلیک امنیت پلي کول د ځینو محصولاتو پرمختیایي پروژو لپاره لومړنۍ اړتیا ده، او OWASP د خلکو ډله د انجنیرانو سره مرسته کوي چې د نورو غلطیتونو څخه ګټه پورته کړي، نو دوی باید د ډیرو قوي خطرونو او زیانمننې په اړه پوه شي.

دلته یو لرې ځای دی چې د هغو نښانو د اهمیت غوښتنه کوي چې باید د غوښتن لیکونو په ترڅ کې د انجینرانو لخوا په پام کې ونیول شي:

  1. د ننوتلو د کشف سیسټمونه او د ننوتلو سیستم
  2. امنیت ژر تر ژره او څومره چې امکان لري تایید کړئ
  3. د ټولو تیلو اعتباري
  4. د پارسپوزیزې پوښتنې
  5. د لاسرسی کنټرولونه
  6. د ډاټا کوډ کول
  7. د ډاټا ساتنه
  8. د اعتبار او پیژندنې کنټرول پلي کول
  9. د امنیتي کتابتونونو او چوکاټونو کارول
  10. استثنا او د لاسوند ستونزه

د دغو غورځنګونو هر یو په پام کې نیولو سره، ویب انجنیران باید د محتاط ازموینې مشري وکړي او وروسته د دوی د محصول غوښتن لیکونو جوړولو لپاره نور دوام ومومي. د OWASP تصدیق د اټکل شوي چمتو کولو تمرکز څخه کولی شي د انجینیرانو لپاره لاره غوره کړي چې د دوی د تولید څرګندونو امنیت تضمین کړي

یو ځواب ورکړئ ووځي

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!