Mundarija:

Owasp 10 nima?
Owasp 10 nima?

Video: Owasp 10 nima?

Video: Owasp 10 nima?
Video: OWASP TOP 10 2021 - Security Miss Configuration 2024, Noyabr
Anonim

The OWASP Yuqori 10 ishlab chiquvchilar va veb-ilovalar xavfsizligi uchun standart xabardorlik hujjatidir. Bu veb-ilovalar uchun eng muhim xavfsizlik xatarlari haqida keng konsensusni ifodalaydi. Kompaniyalar ushbu hujjatni qabul qilishlari va veb-ilovalari ushbu xavflarni minimallashtirishni ta'minlash jarayonini boshlashlari kerak.

Shunday qilib, Owasp top 10 nima?

  • In'ektsiya.
  • Buzilgan autentifikatsiya.
  • Nozik maʼlumotlarga taʼsir qilish.
  • XML tashqi ob'ektlari (XEE)
  • Buzilgan kirish nazorati.
  • Xavfsizlik noto'g'ri konfiguratsiyasi.
  • Saytlararo skript yaratish.
  • Ishonchsiz deserializatsiya.

Bundan tashqari, Owasp top 10 nima va u nima uchun muhim? ning maqsadi OWASP TOP 10 ishlab chiquvchilar, arxitektorlar, menejerlar, tashkilotlar va dizaynerlarni eng keng tarqalgan va eng ko'p uchraydigan oqibatlari haqida o'rgatishdir. muhim veb-ilovaning xavfsizligi zaifligi. OWASP TOP 10 ushbu yuqori xavfli muammolardan himoya qilish uchun asosiy usullarni taqdim etadi va keyin nima qilish kerakligi haqida ko'rsatmalar beradi.

Shu tarzda, Owasp nimani anglatadi?

Veb ilovalar xavfsizligi loyihasini oching

2018 yil uchun Owasp Top 10 zaifliklari qanday?

OWASP - Veb-ilovalardagi eng yaxshi 10 zaifliklar (yangilangan

  • Nozik ma'lumotlarga ta'sir qilish.
  • XML tashqi ob'ektlari (XXE)
  • Buzilgan kirish nazorati. Kirish.
  • Xavfsizlik noto'g'ri konfiguratsiyasi. Kirish.
  • Saytlar o'rtasida skript yaratish (XSS) Kirish.
  • Ishonchsiz deserializatsiya. Kirish.
  • Ma'lum zaifliklari bo'lgan komponentlardan foydalanish. Kirish.
  • Ro'yxatga olish va monitoring etarli emas. Kirish.

Tavsiya:

W3c nima, Whatwg nima?

W3c nima, Whatwg nima?

Veb-gipermatnli ilovalar texnologiyasi ishchi guruhi (WHATWG) HTML va tegishli texnologiyalarni rivojlantirishga qiziqqan odamlar jamoasidir. WHATWG 2004 yilda Apple Inc., Mozilla Foundation va Opera Software kompaniyalari, yetakchi veb-brauzer sotuvchilari tomonidan tashkil etilgan

Operatsion tizimdagi jarayon nima, operatsion tizimdagi ip nima?

Operatsion tizimdagi jarayon nima, operatsion tizimdagi ip nima?

Jarayon, eng oddiy so'z bilan aytganda, bajaruvchi dasturdir. Jarayon kontekstida bir yoki bir nechta oqim ishlaydi. Tarmoq - bu operatsion tizim protsessor vaqtini ajratadigan asosiy birlik. Threadpool, birinchi navbatda, dastur iplari sonini kamaytirish va ishchi iplarni boshqarishni ta'minlash uchun ishlatiladi

Shaxsiy kompyuter nima qisqartma nima?

Shaxsiy kompyuter nima qisqartma nima?

Kompyuter - bu shaxsiy kompyuterning qisqartmasi

Owasp muvofiqligi nima?

Owasp muvofiqligi nima?

Veb-ilovaning zaifliklari ko'pincha muvaffaqiyatli fishing kampaniyasining kirish nuqtasidir. Ochiq veb-ilovalar xavfsizligi loyihasi (OWASP) ilg'or amaliyotlar va proaktiv boshqaruvlar bo'yicha xolis, amaliy ma'lumotlarni taqdim etish orqali dasturiy ta'minot xavfsizligini yaxshilashga qaratilgan

Veb-ilovalar va komponentlarni skanerlash uchun qaysi Owasp vositasidan foydalanish mumkin?

Veb-ilovalar va komponentlarni skanerlash uchun qaysi Owasp vositasidan foydalanish mumkin?

DAST Tools OWASP ZAP - To'liq xususiyatli bepul va ochiq manba DAST vositasi zaifliklarni avtomatlashtirilgan skanerlashni va ekspert qo'lda veb-ilova qalam testini o'tkazish uchun vositalarni o'z ichiga oladi. Arachni - Arachni tijorat tomonidan qo'llab-quvvatlanadigan skanerdir, lekin u ko'p hollarda, shu jumladan ochiq kodli loyihalarni skanerlashda bepul