Nowy dokument OWASP Top Ten 2013: Kluczowe ryzyka bezpieczeństwa aplikacji webowych

Nowy dokument OWASP Top Ten 2013: Kluczowe ryzyka bezpieczeństwa aplikacji webowych

2013-06-13 15:28 Redakcja

Na stronach OWASP pojawiła się finalna wersja dokumentu OWASP Top Ten 2013 – The Ten Most Critical Web Application Security Risks. To aktualne wprowadzenie do tematyki bezpieczeństwa aplikacji webowych, które powinno zainteresować każdego dewelopera.

Dokument nie zawiera szczegółowych instrukcji dotyczących testowania aplikacji pod kątem bezpieczeństwa, ani metod ich ochrony. Zamiast tego otrzymujemy przegląd dziesięciu najbardziej istotnych luk w aplikacjach webowych według OWASP w roku 2013.

Warto zauważyć, że od 2010 roku, kiedy to opublikowano poprzednią wersję, niewiele się zmieniło. Wciąż w Top 3 znajdują się następujące podatności:

To pokazuje, że problemy związane z SQL injection oraz OS command execution wciąż są aktualne, a deweloperzy mają trudności z ich eliminowaniem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.