Pagrindiniai web sistemų pažeidžiamumai Ir saugos būdai


OWASP Top 10

 

OWASP[5] – atvira bendruomenė, skleidžianti su programinės įrangos saugumu susijusią informaciją. „Top 10“ projekto tikslas yra supažindinti su dešimtimi kritiškiausių ir dažniausiai pasitaikančių Web sistemų pažeidžiamumų. Šis pažeidžiamumų sąrašas gali būti naudojamas kaip pradinis ramstis, besirūpinant Web aplikacijos saugumu.

Tolesniuose skyriuose yra sistematiškai aprašomi visi „Top 10“ OWASP pažeidžiamumų tipai kartu su saugumo rekomendacijomis. Pavyzdžiams iliustruoti yra naudojama Damn Vulnerable Web App (DVWA)[26] aplikacija, specialiai skirta studijuoti šių pažeidžiamumų išnaudojimo scenarijus.