வலைப்பதிவு

8 பிப்ரவரி 2017

பயன்பாடு பாதுகாப்புக்கான OWASP சிறந்த 10 விமர்சன பகுதிகள்

/
பதிவிட்டவர்

OWASP - அல்லது திறந்த வலை பயன்பாட்டு பாதுகாப்பு திட்டம் - பாதுகாப்பான வலை பயன்பாடுகளை திட்டமிடுதல், தயாரித்தல், உருவாக்குதல் மற்றும் பராமரிப்பதற்கான சிறந்த நடைமுறைகள் மற்றும் விதிகள் வடிவமைக்கப்படாத ஒரு அல்லாத பயனுள்ளது அதிகார குழு. OWASP Top 10 இப்போது ஒரு திட்டமாகும், தயாரிப்பு முன்னேற்றம் வாழ்க்கை சுழற்சி மத்தியில் வலை பயன்பாடுகள் முந்தைய தொடக்கத்தில் இருந்து பாதுகாப்பான என்று உத்தரவாதம், சமாளிக்க மேல் 10 விஷயங்களை ஒரு தீர்வறிக்கை விடுவிக்கிறது.

OWASP டாப் டென் ப்ரோக்ராடிக் கண்ட்ஸ் 2016 ஒவ்வொரு தயாரிப்பு மேம்பாட்டு திட்டத்திற்கும் பற்றி சிந்திக்க வேண்டும் என்று விண்ணப்பப் பாதுகாப்புக்கான சிறந்த 10 விமர்சன பகுதிகள் ஒரு தீர்வறிக்கை முன்மொழிகிறது. பாதுகாப்பு இல்லாத நிரலாக்க பயன்பாடுகள் வெளிப்படையான தாக்குதல்களுக்கு உதவியற்றவை. வலை பயன்பாடு பாதுகாப்பு செயல்படுத்துவது சில தயாரிப்பு மேம்பாட்டு திட்டங்களுக்கான முதன்மையான தேவையாகும், மற்றும் OWASP மக்கள் குழு பொறியாளர்கள் மற்றவர்களின் பிழைகள் மூலம் பெற உதவுகிறது, எனவே அவர்கள் மிகவும் சக்திவாய்ந்த ஆபத்துக்கள் மற்றும் பாதிப்புகள் பற்றி தெரிந்து கொள்ள வேண்டும்.

இங்கே சுட்டிகள் ஒரு பகுதியை முக்கியத்துவம் கோரிக்கை மூலம் வரிசைப்படுத்தப்பட்டு ஒரு தீர்வறிக்கை உள்ளது பயன்பாடுகள் செய்யும் போது பொறியாளர்கள் கருதப்பட வேண்டும்:

  1. ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் பதிவு செய்தல்
  2. சீக்கிரம் முடிந்தவரை பாதுகாப்பைச் சரிபார்க்கவும்
  3. அனைத்து உள்ளீடுகளின் சரிபார்ப்பு
  4. கேள்விகளுக்கு பரிமேற்றமளித்தல்
  5. அணுகல் கட்டுப்பாடுகள்
  6. தரவு குறியாக்கம்
  7. தரவு பாதுகாப்பு
  8. அங்கீகரிப்பு மற்றும் அடையாள கட்டுப்பாடுகளை நடைமுறைப்படுத்துதல்
  9. பாதுகாப்பு நூலகங்கள் மற்றும் கட்டமைப்புகளை பயன்படுத்துதல்
  10. விதிவிலக்கு மற்றும் பிழை கையாளுதல்

இந்த சிந்தனைகளில் ஒவ்வொன்றையும் கருத்தில் கொண்டு, வலை பொறியாளர்கள் கவனமாக பரிசோதிக்க வேண்டும், அதன் பிறகு தங்கள் தயாரிப்பு பயன்பாடுகளைத் தொடர வேண்டும். OWASP சான்றிதழ் அவற்றின் தயாரிப்பு வெளிப்பாட்டின் பாதுகாப்பை உத்தரவாதம் செய்ய சிறந்த தேர்வு செய்ய பொறியியலாளர்களுக்கு பாதையை தயாரிப்பதாக கருதப்படுவதால்,

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!