Blog

8 Tháng Hai 2017

OWASP Top 10 Các khu vực quan trọng cho Bảo mật Ứng dụng

/
Gửi bởi

OWASP - hoặc Dự án An ninh Ứng dụng Web Mở - là một nhóm có thẩm quyền không có lợi cho việc lập kế hoạch thực hiện tốt nhất và các quy tắc về lập kế hoạch, tạo, tạo và duy trì các ứng dụng web an toàn. OWASP Top 10 là một dự án mà hiện nay và một lần nữa, thải ra một loạt các 10 hàng đầu để giải quyết, giữa vòng đời sản phẩm để đảm bảo rằng các ứng dụng web được bảo mật từ điểm khởi đầu sớm nhất.

Các OWASP Top Ten Kiểm soát Proactive 2016 đề xuất một tóm tắt của Top 10 Critical Areas cho An ninh ứng dụng phải được suy nghĩ về cho mọi dự án cải tiến sản phẩm. Các ứng dụng lập trình không an toàn là không thể bị tấn công bên ngoài. Thực hiện bảo mật ứng dụng web là nhu cầu hàng đầu đối với một số dự án tiến bộ về sản phẩm, và nhóm người OWASP giúp các kỹ sư nhận được lỗi do người khác, do đó họ nên biết về những nguy hiểm tiềm ẩn nhất và các lỗ hổng.

Đây là một rundaw sắp xếp theo yêu cầu của ý nghĩa của một phần của các con trỏ mà phải được xem xét kỹ sư trong khi thực hiện các ứng dụng:

  1. Hệ thống phát hiện xâm nhập và Đăng nhập
  2. Xác minh Bảo mật càng sớm càng tốt
  3. Xác nhận của tất cả các đầu vào
  4. Tham số truy vấn
  5. Điều khiển truy cập
  6. Mã hóa dữ liệu
  7. Bảo vệ dữ liệu
  8. Thực hiện kiểm soát xác thực và nhận dạng
  9. Sử dụng Thư viện An ninh và Khung
  10. Ngoại lệ và xử lý lỗi

Xét một trong những chi tiết này, các kỹ sư web phải kiểm tra cẩn thận và sau đó tiếp tục xây dựng ứng dụng sản phẩm của mình. Chứng nhận OWASP từ chuẩn bị chuẩn bị dự định có thể làm sáng tỏ con đường cho các kỹ sư thực hiện sự lựa chọn tốt nhất để đảm bảo an toàn cho các biểu hiện sản phẩm của họ

Bình luận

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!