Организация Open Web Application Security Project (OWASP) обновила список 10 самых популярных
веб-уязвимостей. Обновленная версия находится на сайте
owasp. На
веб-сайте проекта говорится следующее:
OWASP Top Ten — это серьезный документ, осведомляющий о безопасности веб-приложений и представляющий собой единый источник всех наиболее критичных уязвимостей веб-технологий.
Членами проекта являются различные эксперты в области безопасности со всего мира, кто делится своим опытом. Версии 2007 года были переведены на английский, французский, испанский, японский, корейский, турецкий и на другие языки. Переводы версии 2010 года готовятся и будут опубликованы, как только станут доступны.
Мы настоятельно рекомендуем все компаниям принять этот документ, чтобы проверить безопасность своих веб-приложений. Возможно, принятие OWASP Top Ten — это наиболее эффективный первый шаг по изменению принципов разработки программного обеспечения внутри организации в сторону безопасности кода.
PCI требует от разработчиков собственных приложений, чтобы код был проверен согласно этому списку. Поэтому, если вы разрабатываете приложения, новость об обновлении OWASP Top Ten для вас должна иметь большое значение.
Источник
Официальный пресс-релиз
Компания «Информзащита» напоминает: проверка кода приложения по списку owasp требуется в разделе 6.5 стандарта PCI DSS v. 1.2.1 (процедуры 6.5.1–6.5.10), а также в требовании 5.2. стандарта PA DSS v. 1.2.1. Если ваша компания стремится к соответствию стандартам PCI, отнеситесь внимательно к новому релизу проекта. Тексты стандартов вы можете найти в разделе файлы.
