תוכן עניינים:
וִידֵאוֹ: מה זה אואספ 10?
2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47
ה OWASP חלק עליון 10 הוא מסמך מודעות סטנדרטי למפתחים ואבטחת יישומי אינטרנט. זה מייצג הסכמה רחבה לגבי סיכוני האבטחה הקריטיים ביותר ליישומי אינטרנט. חברות צריכות לאמץ מסמך זה ולהתחיל בתהליך להבטיח שיישומי האינטרנט שלהן ממזערים את הסיכונים הללו.
כתוצאה מכך, מהו ה-Owasp Top 10?
- זריקה.
- אימות שבור.
- חשיפה לנתונים רגישים.
- ישויות חיצוניות XML (XEE)
- בקרת גישה שבורה.
- תצורת אבטחה שגויה.
- סקריפטים חוצי אתרים.
- דסריאליזציה לא מאובטחת.
אפשר גם לשאול, מהו ה-Owasp טופ 10 ולמה הוא חשוב? המטרה של OWASP TOP 10 היא לחנך מפתחים, אדריכלים, מנהלים, ארגונים ומעצבים על ההשלכות של הנפוץ והכי חָשׁוּב חולשת אבטחת יישומי אינטרנט. OWASP TOP 10 מספק טכניקות בסיסיות להגנה מפני בעיות בסיכון גבוה אלו ונותן הדרכה מה לעשות הלאה.
באופן זה, מה מייצג אואספ?
פתח את פרוייקט אבטחת יישומי אינטרנט
מהן 10 הפגיעויות המובילות של Owasp לשנת 2018?
OWASP- 10 הפגיעויות המובילות ביישומי אינטרנט (עודכן עבור
- חשיפה לנתונים רגישים.
- ישויות חיצוניות ב-XML (XXE)
- בקרת גישה שבורה. מבוא.
- תצורות אבטחה שגויות. מבוא.
- מבוא ל-Cross Site Scripting (XSS).
- דסריאליזציה לא מאובטחת. מבוא.
- שימוש ברכיבים עם פגיעויות ידועות. מבוא.
- רישום וניטור לא מספיקים. מבוא.