Запитання № 1 У документі Топ-10 OWASP 2017 надано рекомендації для організації по впровадженню
програми забезпечення безпеки програмних продуктів. Аргументовано перерахуйте сім
рекомендацій в порядку убування їх значущості (рівня впливу) на безпеку програмних
продуктів.
Топ-10 OWASP 2017 включає кілька рекомендацій щодо забезпечення безпеки програмних продуктів. Ось сім із них, упорядкованих за зменшенням їхньої значущості:
Впровадження (Injection): Впровадження, такі як SQL, NoSQL, OS та LDAP, відбуваються, коли ненадійні дані відправляються на інтерпретатор як команду або запит.
Недоліки автентифікації (Broken Authentication): Функції програми, пов'язані з автентифікацією та керуванням сеансами, часто реалізуються неправильно.
Розголошення конфіденційних даних (Sensitive Data Exposure): Багато веб-програм та API не забезпечують належного захисту конфіденційних даних.
Зовнішні сутності XML (XXE): Багато старих чи погано налаштованих процесорів XML оцінюють посилання на зовнішні сутності в документах XML.
Недоліки контролю доступу (Broken Access Control): Обмеження на те, що можна робити автентифікованим користувачам, часто не забезпечуються належним чином.
Некоректне налаштування параметрів безпеки (Security Misconfiguration): Некоректне налаштування параметрів безпеки є найпоширенішою проблемою.
Міжсайтове виконання сценаріїв (XSS): XSS-вразливості виникають щоразу, коли програма включає ненадійні дані на нову веб-сторінку без належної перевірки чи екранування.
oleksandrblazhko
commented
1 year ago
Запитання № 1 У документі Топ-10 OWASP 2017 надано рекомендації для організації по впровадженню програми забезпечення безпеки програмних продуктів. Аргументовано перерахуйте сім рекомендацій в порядку убування їх значущості (рівня впливу) на безпеку програмних продуктів.
Топ-10 OWASP 2017 включає кілька рекомендацій щодо забезпечення безпеки програмних продуктів. Ось сім із них, упорядкованих за зменшенням їхньої значущості: