Nowe zasady bezpieczeństwa w OWASP Top Ten 2017

Nowe zasady bezpieczeństwa w OWASP Top Ten 2017

2017-04-12 18:59 Redakcja

OWASP właśnie udostępnił długo wyczekiwaną wersję release candidate dokumentu Top Ten, który przedstawia dziesięć najistotniejszych klas podatności w aplikacjach webowych.

W tegorocznej edycji wprowadzono kilka znaczących zmian. Przede wszystkim pojawiły się dwie nowe kategorie:

W kategorii A7 podkreśla się, że aplikacja lub API powinny identyfikować ataki, blokować wszelkie możliwe zagrożenia oraz dostarczać informacji o atakującym i charakterystyce ataku. Oznacza to, że bezpieczeństwo powinno być wbudowane w samą aplikację.

OWASP rekomenduje wykorzystanie narzędzi takich jak AppSensor czy WAF-y (np. mod_security) w celu ochrony przed atakami. Dodatkowo, po raz pierwszy API zostały wyeksponowane jako kluczowy element bezpieczeństwa aplikacji w kategorii A10.

Dla osób zainteresowanych tematem, polecamy nasze mini opracowanie, które wprowadza w zagadnienia związane z bezpieczeństwem aplikacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.