Опубликован черновик OWASP Top 10 2009

PCI в мире → Опубликован черновик OWASP Top 10 2009

Организация Open Web Application Security Project выложила в свободный доступ на своем сайте новую версию списка десяти наиболее актуальных угроз безопасности web-приложений.

Предварительная версия 2009 года включает в себя следующие угрозы:

A1 Injection
A2 Cross Site Scripting
A3 Broken Authentication and Session Management
A4 Insecure Direct Object References
A5 Cross Site Request Forgery
A6 Security Misconfiguration
A7 Failure to Restrict URL Access
A8 Unvalidated Redirects and Forwards
A9 Insecure Cryptographic Storage
A10 Insufficient Transport Layer Protection

Таким образом 2-а пункта:

Malicious file execution
Information leakage and improper error handling

Были заменены на:

Security misconfiguration (этот пункт уже присутствовал в OWASP top ten 2004, но был убран из версии 2007 года)
Unvalidated redirects and forwards

Согласно стандарту PCI DSS версии 1.2 требования 6.5, предъявляемые к разработке web-приложений, необходимо оценивать основываясь в первую очередь на актуальную версию OWASP top 10. (The vulnerabilities listed at 6.5.1 through 6.5.10 were current in the OWASP guide when this version of PCI DSS was published. However, if and when the OWASP guide is updated, the current version must be used for these requirements).

Скачать OWASP Top10 2010 RC1

16 ноября 2009

(Голосов: 3, Рейтинг: 3.33, Просмотров: 896)

Добавление комментария

Автор:

Анонимно

Ваше имя:

Как пользователь pcisecurity.ru

OpenID

Тема:

Сообщение:

Вы можете использовать html-теги

Проверочный код:

Добавить комментарий

Разрешённые html-теги