OWASP top 10 - raport 2017
2018-01-05  

W kilku słowach OWASP (Open Web Application Security Project), to założona w USA organizacja non-profit, zajmująca się bezpieczeństwem aplikacji. Posiada oddziały w wielu krajach oraz tysiące współpracowników. Jej mottem jest transparentność działania.

Jednym z realizowanych projektów jest raport OWASP Top 10, lista najczęstszych błędów w zabezpieczeniach aplikacji. OWASP Top 10 wydany w 2017 roku (poprzedni raport wydano w 2013) powstał na podstawie analizy 114 tysięcy (!) aplikacji. Jest kierowany przede wszystkim do deweloperów, inżynierów czy analityków oprogramowania. Jego autorzy mają nadzieję, że przyczyni się do powstania swoistego standardu bezpieczeństwa aplikacji webowych.

Raport przedstawia 10 kategorii podatności, najczęściej obserwowanych w analizowanych aplikacjach.

Źródło: OWASP na licencji CC BY-SA

Każda kategoria jest szczegółowo opisana, podane są przykładowe scenariusze ataków i porady oraz odnośniki do publikacji związanych z tematem.

Ciekawą analizę ryzyk znaleźliśmy w artykule na portalu ZTS. Co prawda, autor omawia ryzyka wymienione w raporcie OWASP Top 10 z 2013 roku, jednak ponieważ część z nich dalej znajduje się na liście a pozostałe przesunęły się po prostu niżej, warto poświęcić kilka minut na przeczytanie artykułu.

OWASP Top 10 jest ważnym źródłem informacji, zarówno dla strony zamawiającej aplikację jak i wykonawcy. To lektura obowiązkowa dla każdego dewelopera, testera bezpieczeństwa, firmy czy organizacji zajmującej się tworzeniem aplikacji. Miłego czytania 🙂

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas