21 okt 2020

OWASP-Top-10 (Svenska)

by | posted in: Articles | 0

OWASP Top Ten ger ett kraftfullt medvetenhetsdokument för webbapplikationssäkerhet. OWASP Top Ten representerar en bred konsensus om vad de mest kritiska webbapplikationssäkerhetsbristerna är. Projektmedlemmar inkluderar en mängd säkerhetsexperter från hela världen som har delat sin expertis för att producera denna lista. Versioner av 2007 och 2010 topp 10 översattes till engelska, franska, spanska, japanska, koreanska och Turkiska och andra språk., Översättningar för 2010-versionen publiceras här och översättningsarbetet för 2013-versionen pågår och kommer att publiceras här när de blir tillgängliga.,

  • A2 bruten autentisering och sessionshantering
  • A3 Cross-Site Scripting (XSS)
  • A4 Osäkra direkta objektreferenser
  • A5 Säkerhetsfelkonfiguration
  • A6 känslig Dataexponering
  • A7 åtkomstkontroll för funktionsnivå saknas
  • A8 cross-Site Request Forgery (CSRF)
  • A9 använda komponenter med kända sårbarheter
  • A10 okvalificerade omdirigeringar och framåt

    • Vi uppmanar alla företag att anta detta MEDVETENHETSDOKUMENT inom sin organisation och starta processen för att säkerställa att deras webbapplikationer inte innehåller dessa brister., Att anta OWASP Top Ten är kanske det mest effektiva första steget mot att ändra mjukvaruutvecklingskulturen inom din organisation till en som producerar säker kod.

    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *