Агуулгын хүснэгт:

Owasp 10 гэж юу вэ?
Owasp 10 гэж юу вэ?

Видео: Owasp 10 гэж юу вэ?

Видео: Owasp 10 гэж юу вэ?
Видео: Всё, что вы боялись спросить о Security Engineer? 2024, Арваннэгдүгээр
Anonim

The OWASP Топ 10 нь хөгжүүлэгчид болон вэб програмын аюулгүй байдлыг хангах стандарт баримт бичиг юм. Энэ нь вэб програмын аюулгүй байдлын хамгийн чухал эрсдэлүүдийн талаарх өргөн хүрээний зөвшилцлийг илэрхийлдэг. Компаниуд энэ баримт бичгийг баталж, вэб програмууд нь эдгээр эрсдлийг багасгах үйл явцыг эхлүүлэх ёстой.

Тиймээс Owasp шилдэг 10 нь юу вэ?

  • Тарилга.
  • Баталгаажуулалт эвдэрсэн.
  • Эмзэг өгөгдөлд өртөх.
  • XML гадаад нэгжүүд (XEE)
  • Хандалтын хяналт эвдэрсэн.
  • Аюулгүй байдлын буруу тохиргоо.
  • Сайт хоорондын скрипт.
  • Аюулгүй сериалалт.

Owasp шилдэг 10 гэж юу вэ, яагаад чухал вэ? -ийн зорилго OWASP ТОП 10 Энэ нь хөгжүүлэгчид, архитекторууд, менежерүүд, байгууллага, дизайнеруудад хамгийн түгээмэл бөгөөд хамгийн их үр дагаврын талаар сургах явдал юм. чухал вэб програмын аюулгүй байдлын сул тал. OWASP ТОП 10 Эдгээр өндөр эрсдэлтэй асуудлаас хамгаалах үндсэн арга техникийг өгч, дараа нь юу хийх талаар зааварчилгаа өгдөг.

Ийм байдлаар Owasp юу гэсэн үг вэ?

Вэб програмын аюулгүй байдлын төслийг нээх

2018 оны Owasp шилдэг 10 сул тал юу вэ?

OWASP- Вэб программуудын шилдэг 10 эмзэг байдал (шинэчилсэн

  • Эмзэг өгөгдөлд өртөх.
  • XML гадаад нэгжүүд (XXE)
  • Хандалтын хяналт эвдэрсэн. Танилцуулга.
  • Аюулгүй байдлын буруу тохиргоо. Танилцуулга.
  • Cross Site Scripting (XSS) танилцуулга.
  • Аюулгүй сериалалт. Танилцуулга.
  • Мэдэгдэж буй сул талуудтай бүрэлдэхүүн хэсгүүдийг ашиглах. Танилцуулга.
  • Мод бэлтгэл, хяналт хангалтгүй. Танилцуулга.

Зөвлөмж болгож буй:

Холбогдох алгебрыг зохих жишээн дээр тайлбарлах гэж та юу гэж ойлгож байна вэ?

Холбогдох алгебрыг зохих жишээн дээр тайлбарлах гэж та юу гэж ойлгож байна вэ?

Relational Algebra нь янз бүрийн аргаар өгөгдөлд хандахын тулд өгөгдлийн сангийн хүснэгтээс асуулга хийхэд ашигладаг процедурын хайлтын хэл юм. Харьцааны алгебрийн хувьд оролт нь хамаарал (өгөгдөлд хандах шаардлагатай хүснэгт) бөгөөд гаралт нь мөн хамаарал (хэрэглэгчийн хүссэн өгөгдлийг агуулсан түр хүснэгт) юм

W3c гэж юу вэ, Whatwg гэж юу вэ?

W3c гэж юу вэ, Whatwg гэж юу вэ?

Вэб Hypertext Application Technology Working Group (WHATWG) нь HTML болон холбогдох технологиудыг хөгжүүлэх сонирхолтой хүмүүсийн нэгдэл юм. WHATWG-ийг 2004 онд Apple Inc., Mozilla Foundation болон Opera Software зэрэг вэб хөтөч үйлдвэрлэгч тэргүүлэгч хувь хүмүүс үүсгэн байгуулжээ

Blockchain гэж юу гэж бичсэн бэ?

Blockchain гэж юу гэж бичсэн бэ?

NEM-ийн үндсэн блокчейн сүлжээ нь зөвхөн Java хэл дээр бичигдсэн (удалгүй C++ болно). C# - Хөгжүүлэгчид дээр ажилладаг бат бөх програмуудыг бүтээх боломжийг олгодог объект хандалтат хэл. NET Framework-ийг дэлхий даяар хамгийн багадаа 2 сая хөгжүүлэгчтэй

Owasp нийцэл гэж юу вэ?

Owasp нийцэл гэж юу вэ?

Вэб програмын эмзэг байдал нь ихэвчлэн амжилттай фишинг кампанит ажилд орох цэг болдог. Нээлттэй вэб програмын аюулгүй байдлын төсөл (OWASP) нь шилдэг туршлагууд болон идэвхтэй хяналтын талаар шударга, бодит мэдээллээр хангах замаар програм хангамжийн аюулгүй байдлыг сайжруулахад чиглэдэг

Вэб програм болон бүрэлдэхүүн хэсгүүдийг скан хийхэд ямар Owasp хэрэглүүрийг ашиглаж болох вэ?

Вэб програм болон бүрэлдэхүүн хэсгүүдийг скан хийхэд ямар Owasp хэрэглүүрийг ашиглаж болох вэ?

DAST Tools OWASP ZAP - Бүрэн боломжит үнэгүй, нээлттэй эхийн DAST хэрэгсэл нь эмзэг байдлыг автоматаар сканнердах ба вэб програмын мэргэжлийн гарын авлагын үзэгний туршилтанд туслах хэрэгслүүдийг багтаасан. Arachni - Arachni нь арилжааны зорилгоор дэмжигдсэн сканнер боловч нээлттэй эхийн төслүүдийг сканнердах зэрэг ихэнх тохиолдолд ашиглахад үнэ төлбөргүй байдаг