Блог

8 февраль 2017

OWASP Лучшие критические области 10 для безопасности приложений

OWASP - или Open Web Application Security Project - является непригодной авторитетной группой, которая основывает лучшие практики и правила для планирования, создания, создания и поддержания защищенных веб-приложений. OWASP Top 10 - это проект, который время от времени, выпускает краткое изложение лучших вещей 10, с которыми приходится иметь дело, на фоне жизненного цикла продукта, чтобы гарантировать безопасность веб-приложений с самой ранней отправной точки.

Девять проактивных элементов управления OWASP 2016 предлагает краткое изложение основных критических областей 10 для безопасности приложений, о которых необходимо подумать о каждом проекте по улучшению продукта. Неприкрытые программные приложения беспомощны для внешних нападений. Выполнение безопасности веб-приложений - это прежде всего необходимость в некоторых проектах продвижения продукта, а группа людей OWASP помогает инженерам извлекать выгоду из ошибок других, поэтому они должны знать о самых сильных опасностях и уязвимостях.

Вот краткое изложение, отсортированное по требованию значимости части указателей, которые должны быть учтены инженерами при создании приложений:

  1. Системы обнаружения вторжений и ведение журнала
  2. Проверяйте безопасность как можно раньше и как можно чаще
  3. Проверка всех входов
  4. Параметрирование запросов
  5. Контроль доступа
  6. Кодирование данных
  7. Защита данных
  8. Внедрение средств проверки подлинности и идентификации
  9. Использование библиотек и структур безопасности
  10. Исключение и обработка ошибок

Принимая во внимание каждое из этих размышлений, веб-инженеры должны провести осторожный осмотр и впоследствии продолжить разработку своих продуктов. Сертификация OWASP от предполагаемого фокуса подготовки может осветить путь для инженеров, чтобы сделать лучший выбор, чтобы гарантировать безопасность своих продуктов

GTranslate Your license is inactive or expired, please subscribe again!