OWASP-Topp-10

posted in: Articles | 0

OWASP Top Ten gir en kraftig bevissthet dokument for web-applikasjon sikkerhet. Den OWASP Top Ten representerer en bred enighet om hva som er den mest kritiske web application security svakheter er. Prosjektet medlemmer inkluderer et utvalg av sikkerhetseksperter fra hele verden som har delt sin kompetanse til å produsere denne listen. Versjoner av 2007 og 2010 Topp 10 ble oversatt til engelsk, fransk, spansk, Japansk, koreansk, tyrkisk og andre språk., Oversettelser for 2010-versjonen er lagt ut her og oversettelse innsats for 2013-versjon er under utarbeidelse og vil bli lagt ut her etter hvert som de blir tilgjengelige.,

  • A2 Brutt Godkjenning og Økt Management
  • A3 Cross-Site Scripting (XSS)
  • A4 Usikre Direkte Objekt-Referanser
  • A5 Security feil konfigurasjon
  • A6 Sensitive Data Eksponering
  • A7 Mangler funksjonsnivå Access Control
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 Bruk av Komponenter med Kjente Sårbarheter
  • A10 Unvalidated Viderekoblinger og Fremover
  • Vi oppfordrer alle bedrifter til å vedta denne bevisstheten dokument innen deres organisasjon, og starte prosessen med å sikre at deres web-applikasjoner inneholder ikke disse feilene., Vedta OWASP Top Ten er kanskje den mest effektive første skritt mot å endre software development kultur i organisasjonen din til en som produserer secure code.

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *