බ්ලොග්

8 පෙබරවාරි 2017

OWASP Top 10 ආකෘති ආරක්ෂාව සඳහා විවේචනාත්මක ක්ෂේත්ර

OWASP - හෝ විවෘත වෙබ් යෙදුම් ආරක්ෂණ ව්යාපෘතිය - ආරක්ෂිත වෙබ් යෙදුම් සැලසුම් කිරීම, සෑදීම, නිර්මාණය කිරීම සහ පවත්වාගෙන යාම සඳහා හොඳ පුරුදු සහ නීති රීති රහිත නොවන වාසිදායක කණ්ඩායමක් වේ. OWASP Top 10 යනු දැන් සහ නැවත නැවතත් ව්යාපෘතියකි, මුල්ම ආරම්භක ස්ථානයෙන් වෙබ් යෙදුම් සුරක්ෂිත බව සහතික කිරීම සඳහා නිෂ්පාදන ප්රගමනයේ ජීවන චක්රය මධ්යයේ ඉහළම 10 දේපල අත්පත් කර ගැනීමෙන් අත්පත් කර ගනී.

OWASP Top Ten Proactive Controls 2016 මඟින් සෑම නිෂ්පාදන වැඩිදියුණු කිරීමේ ව්යාපෘතියක් ගැන සැලකිලිමත් විය යුතු වන යෙදුම් ආරක්ෂාව සඳහා Top 10 විවේචනාත්මක ක්ෂේත්රයන් හි අත්දැකීම් යෝජනා කරයි. සුරක්ෂිත නොවන යෙදුම් යෙදුම් බාහිර ප්රහාරයන්ට අසරණයි. වෙබ් යෙදුම් ආරක්ෂණ ක්රියාවලිය සමහර නිෂ්පාදන ප්රවර්ධනය කිරීමේ ව්යාපෘති සඳහා ප්රධානතම අවශ්යතාවක් වන අතර, OWASP කණ්ඩායම මඟින් අනිකුත් අයගේ වැරදි වලින් ඉංජිනේරුවන්ට ප්රයෝජන ලබා දෙයි. ඒ නිසා ඔවුන් වඩාත් අත්යාවශ්ය අන්තරායන් සහ අවධානම් පිළිබඳ දැනගත යුතුය.

මෙන්න අයදුම්පතක් කරමින් සිටියදී ඉංජිනේරුවන් විසින් සලකා බැලිය යුතු යතුරේ කොටසක වැදගත්කමක් ඉල්ලා සිටීම:

  1. අනවසර අනාවරණය පද්ධති සහ ලොග් වීම
  2. ආරක්ෂිත ලෙස තහවුරු කර ඇති පරිදි හැකි ඉක්මනින්
  3. සියලු ආදාන වලංගු කිරීම
  4. විමසීම් පරාමිතිකරණය කරන්න
  5. ප්රවේශ පාලනය
  6. දත්ත කේතීකරණය
  7. දත්ත ආරක්ෂණය
  8. සත්යාපනය සහ අනන්යතා පාලනය ක්රියාත්මක කිරීම
  9. ආරක්ෂක පුස්තකාල සහ රාමු භාවිතා කරන්න
  10. ව්යතිරේක සහ දෝෂ සහගත හැසිරවීම

මෙම එක් එක් සමාලෝචනය සලකා බැලීමේදී, වෙබ් ඉංජිනේරුවන් සියුම් පරික්ෂාකාරීව කළ යුතු අතර පසුව ඒවායේ නිෂ්පාදන යෙදීම් සඳහා තවදුරටත් ඉදිරියට යා යුතුය. OWASP සහතිකය සැකසූ සූදානම් කිරීමේ අවධානයෙන් ඉංජිනේරුවන් තම නිෂ්පාදන ප්රකාශයේ ආරක්ෂාව සහතික කිරීම සඳහා හොඳම තේරීම කළ හැකිය

Security Training

Get Security Training & Certification
දැන් ලියාපදිංචි වන්න

GTranslate Your license is inactive or expired, please subscribe again!