江苏龙网

  1. 首页 > 人文 > >

海塘题库十大Web应用安全风险你了解多少? | 云计算( 三 )


确保所有登录、访问控制失败和服务器端输入验证失败都被记录下来 , 且日志信息带有足够的用户上下文 , 可以保护公司免受此类威胁的伤害 。 开发人员和经理还应确保日志格式方便集中式日志管理解决方案处理 。
OWASP介绍
开放式Web应用程序安全项目(OWASP , Open Web Application Security Project)是一个非营利组织 , 不附属于任何企业或财团 。 它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息 。 其目的是协助个人、企业和机构来发现和使用可信赖软件 。 也因此 , 由OWASP提供和开发的所有设施和文件都不受商业因素的影响 。 OWASP支持商业安全技术的合理使用 , 它有一个论坛 , 在论坛里信息技术专业人员可以发表和传授专业知识和技能 。
OWASP项目最具权威的就是其“十大安全漏洞列表”(OWASPTop 10) , OWASP Top 10不是官方文档或标准 , 而只是一个被广泛采用的意识文档 , 被用来分类网络安全漏洞的严重程度 , 目前被许多漏洞奖励平台和企业安全团队评估错误报告 。 OWASP Top 10收集了OWASP全球区域反馈的大量意见和企业组织提供的数据集 。 这些数据包含了从数以百计的组织和超过10万个实际应用程序和API中收集的安全信息 。 10大应用软件安全风险是根据这些数据的流行程度选择和优先排序 , 并结合对可利用性、可检测性和影响程度的一致性评估而形成 。
这仅仅是开始
Web应用安全对企业而言太重要了 , 因为Web应用开发是一个不断发展和创新的领域 , 它不仅改变了人们处理个人、社交和相关业务的方式 , 而且积累的大量高价值内容让Web应用成为了攻击目标 。
攻击者可以通过应用程序中许多不同的路径方法去危害您的业务或者企业组织 。 每种路径方法都代表了一种风险 , 这些风险可能会 , 也可能不会严重到值得您去关注 。
海塘题库十大Web应用安全风险你了解多少? | 云计算
本文插图
有时 , 这些路径方法很容易被发现并利用 , 但有的则非常困难 。 同样 , 所造成的危害有可能无关紧要 , 也可能导致破产 。 为了确定您企业的风险 , 可以结合其产生的技术影响和对企业的业务影响 , 去评估威胁来源、攻击向量和安全漏洞的可能性 。 总之 , 这些因素决定了全部的风险 。
【海塘题库十大Web应用安全风险你了解多少? | 云计算】OWASP识别并归纳的十大Web应用安全风险 , 有助于企业创建适合自己的应用安全项目 , 提高风险防范能力 。 但我们作为开发人员和经理 , 不能止步于这十大风险 , 而应牢记:能影响Web应用安全的问题还有几百个 。 因此 , 我们应建立敏捷的应用安全控制 , 创建有活力的团队和积极的公司安全文化 , 以防范网络风险 。


推荐阅读


上一篇:新机发布ROG XG32VC电竞显示器开卖;OPPO将发布多款新机

下一篇:小雨私语MCU选择中的5个固件标准