බ්ලොග්

8 පෙබරවාරි 2017

OWASP Top 10 ආකෘති ආරක්ෂාව සඳහා විවේචනාත්මක ක්ෂේත්ර

/
පලකරන්නා

OWASP - හෝ විවෘත වෙබ් යෙදුම් ආරක්ෂණ ව්යාපෘතිය - ආරක්ෂිත වෙබ් යෙදුම් සැලසුම් කිරීම, සෑදීම, නිර්මාණය කිරීම සහ පවත්වාගෙන යාම සඳහා හොඳ පුරුදු සහ නීති රීති රහිත නොවන වාසිදායක කණ්ඩායමක් වේ. OWASP Top 10 යනු දැන් සහ නැවත නැවතත් ව්යාපෘතියකි, මුල්ම ආරම්භක ස්ථානයෙන් වෙබ් යෙදුම් සුරක්ෂිත බව සහතික කිරීම සඳහා නිෂ්පාදන ප්රගමනයේ ජීවන චක්රය මධ්යයේ ඉහළම 10 දේපල අත්පත් කර ගැනීමෙන් අත්පත් කර ගනී.

OWASP Top Ten Proactive Controls 2016 මඟින් සෑම නිෂ්පාදන වැඩිදියුණු කිරීමේ ව්යාපෘතියක් ගැන සැලකිලිමත් විය යුතු වන යෙදුම් ආරක්ෂාව සඳහා Top 10 විවේචනාත්මක ක්ෂේත්රයන් හි අත්දැකීම් යෝජනා කරයි. සුරක්ෂිත නොවන යෙදුම් යෙදුම් බාහිර ප්රහාරයන්ට අසරණයි. වෙබ් යෙදුම් ආරක්ෂණ ක්රියාවලිය සමහර නිෂ්පාදන ප්රවර්ධනය කිරීමේ ව්යාපෘති සඳහා ප්රධානතම අවශ්යතාවක් වන අතර, OWASP කණ්ඩායම මඟින් අනිකුත් අයගේ වැරදි වලින් ඉංජිනේරුවන්ට ප්රයෝජන ලබා දෙයි. ඒ නිසා ඔවුන් වඩාත් අත්යාවශ්ය අන්තරායන් සහ අවධානම් පිළිබඳ දැනගත යුතුය.

මෙන්න අයදුම්පතක් කරමින් සිටියදී ඉංජිනේරුවන් විසින් සලකා බැලිය යුතු යතුරේ කොටසක වැදගත්කමක් ඉල්ලා සිටීම:

  1. අනවසර අනාවරණය පද්ධති සහ ලොග් වීම
  2. ආරක්ෂිත ලෙස තහවුරු කර ඇති පරිදි හැකි ඉක්මනින්
  3. සියලු ආදාන වලංගු කිරීම
  4. විමසීම් පරාමිතිකරණය කරන්න
  5. ප්රවේශ පාලනය
  6. දත්ත කේතීකරණය
  7. දත්ත ආරක්ෂණය
  8. සත්යාපනය සහ අනන්යතා පාලනය ක්රියාත්මක කිරීම
  9. ආරක්ෂක පුස්තකාල සහ රාමු භාවිතා කරන්න
  10. ව්යතිරේක සහ දෝෂ සහගත හැසිරවීම

මෙම එක් එක් සමාලෝචනය සලකා බැලීමේදී, වෙබ් ඉංජිනේරුවන් සියුම් පරික්ෂාකාරීව කළ යුතු අතර පසුව ඒවායේ නිෂ්පාදන යෙදීම් සඳහා තවදුරටත් ඉදිරියට යා යුතුය. OWASP සහතිකය සැකසූ සූදානම් කිරීමේ අවධානයෙන් ඉංජිනේරුවන් තම නිෂ්පාදන ප්රකාශයේ ආරක්ෂාව සහතික කිරීම සඳහා හොඳම තේරීම කළ හැකිය

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!