OWASP-Top-10

geplaatst in: Articles | 0

de OWASP Top Tien biedt een krachtig bewustmakingsdocument voor de beveiliging van webapplicaties. De OWASP Top Tien vertegenwoordigt een brede consensus over wat de meest kritische webapplicatie beveiligingsfouten zijn. Onder de projectleden bevinden zich verschillende beveiligingsexperts van over de hele wereld die hun expertise hebben gedeeld om deze lijst op te stellen. Versies van de 2007 en 2010 Top 10 werden vertaald in het Engels, Frans, Spaans, Japans, Koreaans en Turks en andere talen., Vertalingen voor de versie van 2010 zijn hier geplaatst en de vertaalinspanningen voor de versie van 2013 zijn aan de gang en zullen hier worden geplaatst als ze beschikbaar komen.,

  • A2 Gebroken Verificatie en Sessie Management
  • A3 Cross-Site Scripting (XSS)
  • A4 Onzeker Directe Object Referenties
  • A5 Beveiliging van een onjuiste configuratie
  • A6 Gevoelige Gegevens Blootstelling
  • A7 Ontbrekende Functie Level Access Control
  • A8 Cross-Site Request Forgery (CSRF)
  • A9 met Behulp van Componenten met Bekende Kwetsbaarheden
  • A10 Unvalidated Omleidingen en Vooruit
  • Wij dringen er bij alle bedrijven tot het vaststellen van dit bewustzijn document binnen hun organisatie en het proces van start zorgde ervoor dat hun web applicaties bevatten geen van deze gebreken., Het aannemen van de OWASP Top Tien is misschien wel de meest effectieve eerste stap naar het veranderen van de software development cultuur binnen uw organisatie in een die veilige code produceert.

    Geef een reactie

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *