blog

8 Februari 2017

OWASP Juu ya maeneo muhimu ya 10 kwa Usalama wa Maombi

OWASP - au Mradi wa Usalama wa Maombi ya Mtandao wa Open - ni kundi lisilo na manufaa la mamlaka ambalo mifumo bora zaidi na kanuni za kupanga, kufanya, kuunda, na kuweka huduma za mtandao salama. OWASP Juu 10 ni mradi ambao mara kwa mara, hutoa vitu vya juu vya vitu vya 10 vinavyotakiwa kushughulikiwa, katikati ya maisha ya maendeleo ya bidhaa ili kuhakikisha kwamba maombi ya wavuti ni salama kutoka mwanzo wa mwanzo.

Udhibiti wa Tumi wa Juu wa OWASP 2016 inapendekeza rundown ya maeneo ya juu ya 10 ya Usalama wa Maombi ambayo inapaswa kufikiriwa kwa kila mradi wa kuboresha bidhaa. Programu za Programu ambazo hazi salama hazipatikani na mashambulizi ya nje. Kutekeleza usalama wa maombi ya wavuti ni haja ya kwanza ya miradi ya maendeleo ya bidhaa, na kikundi cha watu wa OWASP husaidia wahandisi kupata kutokana na makosa ya wengine, kwa hiyo wanapaswa kujua kuhusu hatari kubwa na udhaifu.

Hapa kuna kondomu iliyotolewa na ombi la umuhimu wa sehemu ya maelekezo ambayo inapaswa kuzingatiwa na wahandisi wakati wa kufanya maombi:

  1. Mfumo wa Kugundua Uingizaji na Ingia
  2. Thibitisha Usalama mapema na mara nyingi iwezekanavyo
  3. Uthibitishaji wa Pembejeo zote
  4. Futa Maswali
  5. Access Udhibiti
  6. Encoding Data
  7. takwimu Ulinzi
  8. Utekelezaji wa Uthibitisho na Udhibiti wa Identity
  9. Tumia Maktaba ya Usalama na Mfumo
  10. Uzoefu na Utoaji wa Hitilafu

Kuzingatia kila moja ya tafakari hizi, wahandisi wa mtandao wanapaswa kuongoza uchunguzi wa tahadhari na kisha kuendelea kuendelea kujenga maombi yao ya bidhaa. Vyeti vya OWASP kutoka kwa kudhaniwa kuandaa lengo inaweza mwanga njia kwa wahandisi kufanya chaguo bora kuhakikisha usalama wa bidhaa zao maonyesho

GTranslate Your license is inactive or expired, please subscribe again!