21 loka 2020

OWASP Top-10 (Suomi)

by | posted in: Articles | 0

OWASP Top Ten tarjoaa voimakas tietoisuus asiakirjan www-sovelluksen turvallisuutta. OWASP Top Ten edustaa laajaa yksimielisyyttä siitä, mitkä ovat kriittisimmät verkkosovellusten tietoturvavirheet. Projektin jäseniin kuuluu erilaisia turvallisuusasiantuntijoita eri puolilta maailmaa, jotka ovat jakaneet osaamistaan listan laatimiseksi. Vuosien 2007 ja 2010 Top 10-versiot käännettiin englanniksi, ranskaksi, espanjaksi, japaniksi, koreaksi ja turkiksi sekä muille kielille., Käännökset 2010 versio on lähetetty tänne ja käännös pyrkimyksiä 2013-versio on käynnissä ja julkaistaan täällä, kun ne tulevat saataville.,

  • A2 Broken Authentication and Session Management
  • A3 Cross-Site Scripting (XSS)
  • A4-Turvaton Suora Esine Viitteet
  • A5 Turvallisuus Väärät
  • A6 Arkaluonteisten Tietojen Altistuminen
  • A7-Puuttuva Function Level Access Control
  • A8 Cross-Site Request Forgery (CSRF)
  • A9-Komponentteja Käyttäen Tunnettuja Haavoittuvuuksia
  • A10 Vahvistamattomat Ohjaa ja Eteenpäin

    • suosittelemme kaikki yritykset toteuttaa tätä tietoisuutta asiakirjan organisaationsa sisällä ja aloittaa prosessi varmistaa, että heidän web-sovellukset eivät sisällä näitä puutteita., OWASP Top Ten: n hyväksyminen on ehkä tehokkain ensimmäinen askel kohti ohjelmistokehityskulttuurin muuttamista organisaatiossasi sellaiseksi, joka tuottaa suojattua koodia.

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *