Beruflich Dokumente
Kultur Dokumente
Dia ------------------------------------------
Az Open Web Application Security Project (OWASP) egy nylt, fggetlen, non
profit nemzetkzi szervezet, amit 2001-ben alaptottak azrt hogy a szoftverek
biztonsgra hvjk fel a figyelmet.
1. Injection
5. Security Misconfiguration
Az igazi biztonsg megkveteli, hogy a teljes rendszer napraksz s jl konfigurlt
legyen az opercis rendszertl a web s adatbzis szerveren t a teljes
alkalmazsig
Mindezeket a belltsokat meg kell hatrozni, vgre kell hajtani majd
folyamatosan karbantartani s ellenrizni
Fontos azt is tudni, hogy a gyrtk a termkeket alapbl nem a biztonsgos
konfigurcival ltjk el , hiszen akkor a hasznlatba vtel igen nehzkes lenne.
Emiatt azt ksbbi belltsokkal kell megteremteni
6. Sensitive Data Exposure
A titkostsi kulcs nem megfelel kezelse (pl.: a szalagos meghajtra
kerlt adatokat titkostjuk, majd a kulcs ugyan arra a szalagra kerl)
A hibsan implementlt jelsz kivonatok , hiszen egy szs nlkli hash
akr nhny ra alatt visszafejthet lehet
A napl llomnyokba bekerlt ellenrizetlen adatok (pl.: a webszerver
napljba letroljuk a felhasznli jelszavakat)
Sokan nem gondolnak a hlzat titkostsra amikor rzkeny adatokat
kldenek t. Ha mgis akkor sokszor gyenge algoritmusokat , rvnytelen
tanstvnyokat hasznlnak.
Forrs:
http://users.nik.uni-obuda.hu/prem/content/publikaciok/owasp-top10-2013.pdf
https://www.veracode.com/directory/owasp-top-10