Blog

8 二月 2017

OWASP Top 10應用程序安全關鍵領域

/
發布者

OWASP - 或開放式Web應用程序安全項目 - 是一個非惠益權威組織,為規劃,製作,創建和維護安全Web應用程序構建最佳實踐和規則。 OWASP Top 10是一個又一個項目,在產品升級的生命週期中解決了頂級10事件的處理問題,以確保Web應用程序從最早的起點開始就是安全的。

OWASP十大前瞻性控制2016提出了應用安全性頂級10關鍵領域的概要,每個產品改進項目都必須考慮這些關鍵領域。 對不安全的編程應用程序無助於外部攻擊。 執行Web應用程序安全性是一些產品升級項目的首要需求,而OWASP人員組幫助工程師從其他人的錯誤中獲益,因此他們應該了解最有效的危險和漏洞。

下面是根據請求指出的部分指針的重要性進行排序,工程師在提出申請時必須考慮的部分指針:

  1. 入侵檢測系統和日誌記錄
  2. 盡可能早地驗證安全性
  3. 驗證所有輸入
  4. 參數化查詢
  5. 訪問控制
  6. 數據編碼
  7. 數據保護
  8. 身份驗證和身份控制的實現
  9. 利用安全庫和框架
  10. 異常和錯誤處理

考慮到這些想法中的每一個,網絡工程師必須引導謹慎的審查,並且隨後繼續進一步構建他們的產品應用。 OWASP認證 從推測的準備焦點可以為工程師提供最佳選擇以保證其產品表現的安全性

發表評論

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!