博客页

8 二月 2017

OWASP Top 10应用程序安全关键领域

/
发布者

OWASP - 或开放式Web应用程序安全项目 - 是一个非惠益权威组织,为规划,制作,创建和维护安全Web应用程序构建最佳实践和规则。 OWASP Top 10是一个又一个项目,在产品升级的生命周期中解决了顶级10事件的处理问题,以确保Web应用程序从最早的起点开始就是安全的。

OWASP十大前瞻性控制2016提出了应用安全性顶级10关键领域的概要,每个产品改进项目都必须考虑这些关键领域。 对不安全的编程应用程序无助于外部攻击。 执行Web应用程序安全性是一些产品升级项目的首要需求,而OWASP人员组帮助工程师从其他人的错误中获益,因此他们应该了解最有效的危险和漏洞。

下面是根据请求指出的部分指针的重要性进行排序的情况,工程师在提出申请时必须考虑这些指针的一部分:

  1. 入侵检测系统和日志记录
  2. 尽可能早地验证安全性
  3. 验证所有输入
  4. 参数化查询
  5. 访问控制
  6. 数据编码
  7. 数据保护
  8. 身份验证和身份控制的实现
  9. 利用安全库和框架
  10. 异常和错误处理

考虑到这些想法中的每一个,网络工程师必须引导谨慎的审查,并且随后继续进一步构建他们的产品应用。 OWASP认证 从推测的准备焦点可以为工程师提供最佳选择以保证其产品表现的安全性

发表评论

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!