21 Říj 2020

OWASP-Top-10 (Čeština)

by | posted in: Articles | 0

OWASP Top Ten poskytuje výkonný informativní dokument pro zabezpečení webových aplikací. OWASP Top Ten představuje širokou shodu o tom, jaké jsou nejkritičtější bezpečnostní chyby webových aplikací. Mezi členy projektu patří řada bezpečnostních odborníků z celého světa, kteří sdíleli své odborné znalosti k vytvoření tohoto seznamu. Verze Top 10 v letech 2007 a 2010 byly přeloženy do angličtiny, francouzštiny, španělštiny, japonštiny, korejštiny a turečtiny a dalších jazyků., Překlady pro verzi 2010 jsou zde zveřejněny a úsilí o překlad pro verzi 2013 jsou v plném proudu a budou zveřejněny zde, jakmile budou k dispozici.,

  • A2 Broken Authentication and Session Management
  • A3 Cross-Site Scripting (XSS)
  • A4 Nezabezpečené Přímé Odkazy na Objekt
  • A5 Bezpečnostní Konfigurací
  • A6 Citlivá Data Vystavení
  • A7 Chybějící Funkce Řízení Přístupu na Úrovni
  • A8-Cross-Site Request Forgery (CSRF)
  • A9 Používání Komponent s Známých Zranitelností
  • A10 Neověřené Přesměrování a Dopředu

    • vyzýváme všechny společnosti, aby přijaly toto vědomí dokument v rámci jejich organizace a zahájit proces zajištění, aby jejich webové aplikace neobsahují tyto nedostatky., Přijetí první desítky OWASP je možná nejúčinnějším prvním krokem ke změně kultury vývoje softwaru ve vaší organizaci na ten, který vytváří bezpečný kód.

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *