blog

8 Feb 2017

Dastur xavfsizligi uchun OWASP Top 10 muhim yo'nalishlari

OWASP - yoki Ochiq veb-ilovalar xavfsizligi loyihasi - xavfsiz veb-ilovalarni rejalashtirish, yaratish, yaratish va saqlash bo'yicha eng yaxshi amaliyot va qoidalar asosida ishlaydigan foyda keltirmaydigan avtoritar guruh. OWASP Top 10 endi va yana bir loyiha, veb-ilovalarning dastlabki boshlanish nuqtasida xavfsiz bo'lishini kafolatlash uchun mahsulotni ishlab chiqish davriy hayoti davrida engish uchun eng yaxshi 10 narsalarini yo'q qilish.

OWASP Top Ten Proaktiv Tekshiruvlari 2016 ilovalar xavfsizligi uchun Top 10 Kritik Maydonlarini yo'q qilishni taklif qiladi. Xavfsiz dasturlash dasturlari tashqi hujumlarga yordam bermaydi. Veb dastur xavfsizligini bajarish, ba'zi mahsulotlarni ishlab chiqish loyihalari uchun eng muhim talab hisoblanadi va OWASP guruhlari muhandislarga boshqalarning xatosidan yordam beradi, shuning uchun ular eng kuchli xavf va zaiflik haqida bilishlari kerak.

Quyidagi ko'rsatgichlarni bajarish paytida muhandislar tomonidan ko'rib chiqilishi kerak bo'lgan ko'rsatkichlarning bir qismining talabiga binoan ajratilgan:

  1. Intrusionni aniqlash tizimlari va logging
  2. Xavfsizlikni iloji boricha tezroq va tezda tekshiring
  3. Hamma kirishlarni tekshirish
  4. So'rovlar parametrlarini belgilash
  5. Kirish nazorati
  6. Ma'lumotlarni kodlash
  7. Ma'lumotlarni muhofaza qilish
  8. Hisobga olishni tekshirish va identifikatsiya qilishni boshqarish
  9. Xavfsizlik kutubxonalari va tizimlarini ishlatish
  10. Istisno va xatolarni boshqarish

Ushbu mulohazalarning har birini hisobga olsak, veb-muhandislar ehtiyotkorlik bilan tekshiruv olib borishlari kerak va keyinchalik ularning mahsulot ilovalarini qurishda davom etadilar. OWASP sertifikati tayyorgarlik darajasini hisobga olsak, muhandislar mahsulot namoyonlarining xavfsizligini kafolatlash uchun eng yaxshi yo'lni tanlash yo'lini ochishi mumkin

GTranslate Your license is inactive or expired, please subscribe again!