บล็อก

8 กุมภาพันธ์ 2017

OWASP Top 10 ประเด็นสำคัญสำหรับ Application Security

OWASP - หรือ Open Web Application Security Project - เป็นกลุ่มที่ไม่ได้รับผลประโยชน์ที่มีกรอบแนวทางปฏิบัติที่ดีที่สุดและกฎสำหรับการวางแผนการสร้างและการรักษาแอปพลิเคชันเว็บที่มีความปลอดภัย OWASP Top 10 เป็นโครงการที่เกิดขึ้นเรื่อย ๆปล่อยข้อมูล 10 ด้านบนเพื่อจัดการกับความคืบหน้าในการพัฒนาผลิตภัณฑ์เพื่อรับประกันว่าแอปพลิเคชันเว็บจะปลอดภัยจากจุดเริ่มต้นที่เร็วที่สุด

OWASP Top Ten การควบคุมเชิงรุก 2016 เสนอการแยกส่วนสำคัญ 10 ด้านบนสำหรับ Application Security ที่ต้องคำนึงถึงโครงการปรับปรุงทุกผลิตภัณฑ์ โปรแกรมประยุกต์ที่ไม่ปลอดภัยจะไม่สามารถทำอะไรได้ การดำเนินการรักษาความปลอดภัยแอ็พพลิเคชันเว็บเป็นความจำเป็นขั้นต้นสำหรับโครงการพัฒนาผลิตภัณฑ์บางอย่างและกลุ่ม OWASP ช่วยให้วิศวกรได้รับความผิดพลาดจากผู้อื่นดังนั้นพวกเขาจึงควรทราบถึงอันตรายและความเสี่ยงที่มีศักยภาพมากที่สุด

นี่คือ rundown แยกออกตามคำขอของความสำคัญของส่วนของตัวชี้ที่ต้องพิจารณาโดยวิศวกรในขณะที่การใช้งาน:

  1. ระบบตรวจจับการบุกรุกและการเข้าสู่ระบบ
  2. ยืนยันความปลอดภัยได้เร็วและบ่อยเท่าที่เป็นไปได้
  3. การตรวจสอบความถูกต้องของอินพุตทั้งหมด
  4. Parameterize Queries
  5. การควบคุมการเข้าถึง
  6. การเข้ารหัสข้อมูล
  7. การป้องกันข้อมูล
  8. การดำเนินการตรวจสอบความถูกต้องและการควบคุมตัวตน
  9. ใช้ไลบรารีและกรอบความปลอดภัย
  10. ข้อยกเว้นและการจัดการข้อผิดพลาด

เมื่อพิจารณาจากสิ่งเหล่านี้วิศวกรเว็บต้องคอยตรวจสอบอย่างละเอียดและหลังจากนั้นจะดำเนินการสร้างแอปพลิเคชันผลิตภัณฑ์ต่อไป OWASP Certification จากการมุ่งเน้นการเตรียมความพร้อมอาจช่วยให้วิศวกรสามารถเลือกทางเลือกที่ดีที่สุดเพื่อรับประกันความปลอดภัยในการแสดงผลิตภัณฑ์ของตน

GTranslate Your license is inactive or expired, please subscribe again!