Owasp 10 деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

The OWASP Жогорку 10 иштеп чыгуучулар жана веб тиркемелердин коопсуздугу үчүн стандарттуу маалымдоо документи. Бул веб-тиркемелер үчүн эң маанилүү коопсуздук тобокелдиктери жөнүндө кеңири консенсусту билдирет. Компаниялар бул документти кабыл алып, алардын веб-тиркемелери бул тобокелдиктерди минималдаштырууну камсыз кылуу процессин баштоосу керек.

Демек, Owasp мыкты 10 деген эмне?

• Инъекция.
• Broken Authentication.
• Сезимтал маалыматтардын таасири.
• XML тышкы объектилери (XEE)
• Бузулган мүмкүндүк башкаруу.
• Коопсуздук туура эмес конфигурациясы.
• Сайттар аралык скрипт.
• Кооптуу сериядан чыгаруу.

Ошондой эле суралышы мүмкүн, Owasp топ 10 деген эмне жана ал эмне үчүн маанилүү? Максаты OWASP ТОП 10 иштеп чыгуучуларга, архитекторлорго, менеджерлерге, уюмдарга жана дизайнерлерге эң кеңири таралган жана эң көп нерселердин кесепеттери жөнүндө үйрөтүү маанилүү веб-тиркеме коопсуздук алсыздыгы. OWASP ТОП 10 бул жогорку кооптуу көйгөйлөрдөн коргоо үчүн негизги ыкмаларды камсыз кылат жана андан ары эмне кылуу керектиги жөнүндө көрсөтмөлөрдү берет.

Ушундайча, Owasp эмнени билдирет?

Open Web Application Security Project

2018-жылдагы Owasp Топ 10 аялуу жактары кандай?

OWASP - Веб тиркемелериндеги эң мыкты 10 аялуу

• Сезимтал маалыматтардын таасири.
• XML тышкы объектилери (XXE)
• Бузулган мүмкүндүк башкаруу. Introduction.
• Коопсуздук туура эмес конфигурациялары. Introduction.
• Cross Site Scripting (XSS) киришүү.
• Кооптуу сериядан чыгаруу. Introduction.
• Белгилүү кемчиликтери бар компоненттерди колдонуу. Introduction.
• Токойлорду каттоо жана мониторинг жүргүзүү жетишсиз. Introduction.