OWASP Top 10 (2017)

Tuesday, 11 April, 2017 16:25

Bu gün OWASP(Open Web Application Security Project) veb layihələrdə ən çox tapılan top 10 boşluq haqqında məlumatı dərc edib.

 

Müqayisəyə baxdıqda top 3-lükdə son 4-5 ildə heç bir dəyişikliyin olmadığının şahidi oluruq.

 

Bunlardan birinci yerdə olanı Injectiondur. Həqiqətən də bir çox proqramalrda Injection-da ən məşhuru olan “SQL Injection”-u demək olar. Hətta BUGemot layihəsində də baxdıqda SQL Injectionlarla çox qarşılaşılır.

 

Bu tip təhlükələrin qarşısını almaq üçün isə sadəcə olaraq proqramılar yazdıqları proqramalarda düzgün filterlər qoymağı bacarmalıdırlar. Hətta bir dəfə müştərinin kodunda analiz etdikdə irir sistem olmasına baxmayaraq heç bir filterlərin istifadə etmədiyinin şahidi olmuşdum, buna görə də yük texniki mühəndislərin üzərinə düşür ki aşsüzən saytlara olan hücumların qarşısını almaq üçün WAF kimi avadanlıq (və ya proqram təminatı) qoşaraq nə isə etməyə can atırlar.

 

Bu postu yazmaqla OWASP-ın top 10-luğunun bu gün yeniləndiyini qeyd etmək istədim. Növbəti yenilənmə 2-3 ildən sonra olar yəqin ki.

Tags: ,

Leave a Reply

*