Blog

8 Pebrero 2017

OWASP Top 10 Critical Areas para sa Security Application

/
Posted By

OWASP - o Open Web Application Security Project - ay isang grupong makapangyarihan na walang benepisyo na nagreresulta ng mga pinakamahusay na kasanayan at patakaran para sa pagpaplano, paggawa, paglikha, at pagsubaybay sa mga secure na web application. OWASP Nangungunang 10 ay isang proyekto na ngayon at muli, naglalabas ng isang rundown ng mga nangungunang mga bagay na 10 na pakikitunguhan, sa gitna ng lifecycle ng pag-unlad ng produkto upang matiyak na ang mga web application ay ligtas mula sa pinakamaagang panimulang punto.

Ang OWASP Nangungunang Sampung Proactive Controls 2016 ay nagmumungkahi ng isang rundown ng Nangungunang 10 Kritikal na Mga Lugar para sa Security Application na dapat na naisip tungkol sa para sa bawat proyekto ng pagpapabuti ng produkto. Ang mga application sa programming na hindi ligtas ay walang magawa sa panlabas na mga pag-atake. Ang pagpapatupad ng seguridad ng web application ay ang nangunguna sa pangangailangan para sa ilang mga proyekto sa pag-unlad ng produkto, at ang grupo ng mga tao ng OWASP ay nakakatulong sa mga inhinyero na makakuha ng mga pagkakamali ng iba, kaya dapat nilang malaman ang tungkol sa mga pinaka-makapangyarihang mga panganib at mga kahinaan.

Narito ang isang rundown inayos ayon sa kahilingan ng kahalagahan ng isang bahagi ng mga payo na dapat isaalang-alang ng mga inhinyero habang gumagawa ng mga application:

  1. Mga Sistema ng Pagtuklas sa Pag-intindi at Pag-log
  2. Patunayan ang Seguridad sa lalong madaling panahon at mas madalas hangga't maaari
  3. Pagpapatunay ng lahat ng Input
  4. Parameterize Query
  5. Access Kontrol
  6. Data Encoding
  7. Protection data
  8. Pagpapatupad ng Mga Pagkakakilanlan at Pagkakakilanlan ng Pagkakakilanlan
  9. Gumamit ng Mga Aklatan at Framework ng Seguridad
  10. Pagbubukod at Paghadling ng Error

Isinasaalang-alang ang bawat isa sa mga contemplations na ito, ang mga web engineer ay dapat na humantong maingat na pagsusuri at pagkatapos ay patuloy na karagdagang upang bumuo ng kanilang mga application ng produkto. OWASP Certification mula sa isang itinuturing na paghahanda ng focus ay maaaring magaan ang landas para sa mga inhinyero upang gawin ang pinakamahusay na pagpipilian upang magarantiya ang seguridad ng kanilang mga produkto manifestations

-Iwan Ng sagot

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!