Що таке Топ-10 OWASP?
- Ін'єкційний. …
- Порушена автентифікація. …
- Розкриття конфіденційних даних. …
- Зовнішні сутності XML (XEE) …
- Порушений контроль доступу. …
- Неправильна конфігурація безпеки. …
- Міжсайтовий сценарій. …
- Небезпечна десеріалізація.
Топ-10 OWASP є стандартний документ для розробників і безпеки веб-додатків. Він представляє широкий консенсус щодо найбільш критичних ризиків для безпеки веб-додатків. У всьому світі визнано розробниками як перший крок до більш безпечного кодування.
Що таке Топ-10 OWASP?
- A01:2021-Порушений контроль доступу.
- A02:2021-Криптографічні збої.
- A03:2021-Ін'єкція.
- A04:2021-Незахищений дизайн.
- A05:2021-Неправильна конфігурація безпеки.
- A06:2021-Уразливі та застарілі компоненти.
- A07:2021-Помилки ідентифікації та автентифікації.
- A08:2021 – Збої програмного забезпечення та даних.
Вразливість є діра або слабке місце в програмі, яка може бути недоліком дизайну або помилкою реалізації, що дозволяє зловмиснику завдати шкоди зацікавленим сторонам програми. Зацікавлені сторони включають власника програми, користувачів програми та інші суб’єкти, які покладаються на програму.
Якщо ви тільки починаєте займатися безпекою, OWASP Top 10 — гарне місце для початку. Це допоможе вам виявити та пом’якшити деякі з найбільш часто використовуваних проблем безпеки. Однак зловмисники не просто дотримуються топ-10 OWASP. Вони спробують інші підходи, крім топ-10, щоб здійснити успішну атаку.