![]() |
OWASP Top 10 простыми словами для новичков — личный опыт
Если вы только начинаете разбираться в веб-безопасности, наверняка слышали про OWASP Top 10. Это список самых распространённых и опасных уязвимостей веб-приложений, на который стоит обращать внимание при разработке и защите сайтов. Расскажу, как я понимаю эти уязвимости и что конкретно можно сделать, чтобы их выявлять и устранять — без лишней воды, с реальными примерами и полезными фишками.
Что такое OWASP Top 10 OWASP (Open Web Application Security Project) — это некоммерческая организация, которая каждую пару лет публикует рейтинг из десяти главных угроз для веб-приложений. Цель — помочь разработчикам и инженерам по безопасности понять, на что надо смотреть, чтобы сайты не оказались скомпрометированы. В списке собраны категории уязвимостей, а не конкретные баги, например, «инъекции» или «кросс-сайтовые скрипты». Где применяется OWASP Top 10 Этот список полезен всем, кто имеет отношение к вебу: - Разработчикам, чтобы писать более безопасный код - Тестировщикам, чтобы фокусировать пентесты - Админам и инженерам, чтобы контролировать конфигурации и логи - В общем, всем, кто хочет понять слабые места у сайтов и приложений Практические примеры и проверка по OWASP Top 10 1. Injection (SQL, NoSQL, OS-команды) |
| Время: 10:29 |