OWASP təhlükəsizlik qaydaları nədir?
Salam dostlar. Bü gün sizə bir müddətdir vakansiyalarda qarşıma çıxan bir mövzu haqqında məlumat verməyə çalışacam.
OWASP
OWASP (Open Web Application Security Project) Açıq Veb Tətbiqi Təhlükəsizliyi Layihəsi deməkdir. Bu, veb proqramlardakı təhlükəsizlik zəifliklərini aradan qaldırmaq və bu proqramların təhlükəsiz şəkildə qorunmasını təmin etmək üçün pulsuz şəkildə işləyən bir cəmiyyətdir. OWASP documentations (sənədləri ) və tools (alətləri) pulsuzdur və hər kəs üçün əlçatandır.
OWASP-in internet saytında veb proqramlardakı boşluqlar, bu boşluqların necə baş verdiyi, hansı boşluqların yarandığı, bu boşluqların necə istifadə oluna biləcəyi(pis || yaxşı) və bu boşluqların qarşısının alınması haqqında ətraflı məlumatlar var.
OWASP bir çox şirkətlərdən və veb proqramların hack testləri üzərində işləyən insanlardan məlumat toplayır və bu məlumatları təhlil edərək, həmin il üçün ən riskli 10 təhlükəsizlik zəifliyinin statistikasını hesablayır və onları pulsuz şəkildə paylaşır.
OWASP hər üç və ya dörd ildən bir yenilənən OWASP Top 10 adı ilə həmin ilin ən riskli təhlükəsizlik zəifliklərini sadalayan Top 10 siyahısını hazırlayır. O, həmçinin risklərini, təsirlərini və müdafiəsini göstərir. Hər üç-dörd ildən bir yenilənən ən son OWASP zəifliklər siyahısı 2021-ci ildə paylaşılıb.