OWASP опубликовала список обязательных требований для разработчиков ПО

Организация OWASP опубликовала документ «Top 10 Proactive Controls for Software developers» («Топ-10 проактивных инструментов управления для разработчиков программного обеспечения»), описывающий наиболее критические аспекты, на которых должны сосредоточиться разработчики ПО. Документ содержит список техник по обеспечению безопасности, обязательных для реализации при разработке каждого нового проекта.

Список «Top 10 Proactive Controls for Software developers» начинается с описания требований безопасности, прописанных в промышленных стандартах и законодательстве. Топ-10 требований безопасности по версии OWASP выглядит следующим образом (в порядке важности):

C1: Определение требований безопасности;

C2: Реализация фреймворков и библиотек безопасности;

C3: Защита доступа к базам данных;

C4: Шифрование и обеспечение безопасности данных;

C5: Проверка подлинности всех входящих данных;

C6: Реализация Digital Identity;

C7: Обеспечение управления доступом;

C8: Защита всех данных;

C9: Реализация авторизации и мониторинга;

C10: Обработка всех ошибок и исключений.

Open Web Application Security Projec (OWASP) – открытый проект обеспечения безопасности web-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. OWASP работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.

Digital Identity – информация об объекте, используемая компьютерной системой для доступа пользователя к услугам и сайтам.

Источник