Tech
Now Reading
OWASP опубликовала список обязательных требований для разработчиков ПО
4800 120
Bright Idea

OWASP опубликовала список обязательных требований для разработчиков ПО

by Dmitry TsepilovanMay 14, 2018

Организация OWASP опубликовала документ «Top 10 Proactive Controls for Software developers» («Топ-10 проактивных инструментов управления для разработчиков программного обеспечения»), описывающий наиболее критические аспекты, на которых должны сосредоточиться разработчики ПО. Документ содержит список техник по обеспечению безопасности, обязательных для реализации при разработке каждого нового проекта.

Список «Top 10 Proactive Controls for Software developers» начинается с описания требований безопасности, прописанных в промышленных стандартах и законодательстве. Топ-10 требований безопасности по версии OWASP выглядит следующим образом (в порядке важности):

C1: Определение требований безопасности;

C2: Реализация фреймворков и библиотек безопасности;

C3: Защита доступа к базам данных;

C4: Шифрование и обеспечение безопасности данных;

C5: Проверка подлинности всех входящих данных;

C6: Реализация Digital Identity;

C7: Обеспечение управления доступом;

C8: Защита всех данных;

C9: Реализация авторизации и мониторинга;

C10: Обработка всех ошибок и исключений.

Open Web Application Security Projec (OWASP) – открытый проект обеспечения безопасности web-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. OWASP работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.

Digital Identity – информация об объекте, используемая компьютерной системой для доступа пользователя к услугам и сайтам.

Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.

What's your reaction?
Love It
0%
Interested
0%
Meh...
0%
What?
0%
Hate It
0%
Sad
0%
About The Author
Dmitry Tsepilovan
I've always had the ability to see the bigger picture and work towards a greater goal.