دانلود ترجمه استاندارد OWASP Top10 مهمترین تریـن ریسـک هـای امنیتی

3,955 تعداد نمایش

دانلود ترجمه فارسی استاندارد OWASP Top 10 برای شناسـایی مهمترین تریـن ریسـک هـای امنیتی در اینجا

تهدیدات امنیتی برنامه های کاربردی چیست؟

مهاجمـان بـه طـور بالقـوه میتواننـد از نـرم افـزار شـما بـه روشـهای مختلـف اسـتفاده کننـد و بـه کسـب وکار و یـا سـازمان شـما آسـیب برسـانند. هـر یـک از ایـن روشـها یـک تهدیـد .محسـوب میشـود کـه ممکـن اسـت بـه انـدازه ی لازم جـدی باشـد.گاهـی اوقـات ایـن روشـها جهـت تشـخیص و بهـره بـرداری، بـی اهمیـت هسـتند و گاهـی نیـز بسـیار دشـوار هسـتند. بـه طـور مشـابه، آسـیب ناشـی از ایـن امـر ممکـن اسـت هیـچ نتیجـه ای نداشـته باشـد یـا ممکـن اسـت سـازمان را از کسـب وکار حـذف کنـد. بـرای تعییـن میـزان تهدیـد بـرای سـازمانها، مـی تـوان احتمـال را بـا هـر عامـل تهدیـد، بـردار حملـه و ضعـف امنیتـی مرتبـط کـرد و آن را بـا بـرآورد تاثیـرات فنـی و تجـاری سـازمان خـود ترکیـب کـرد. در مجمـوع ایـن عوامـل، ریسـک کلـی سـازمان را تعییـن میکنـد.

يكي از موسساتی كه به طور مداوم در امر امنيت وب فعاليت مي كند و فهرست آسيب پذيري ها و حملاتش و رفع آن ها از سايرين جامع تر و كامل تر است، اجتماع OWASP مي باشد. اين جامعيت به گونه ايست كه مدارك و اطلاعات اين اجتماع، به عنوان مرجع امنيت وب، در بسياري از پروژه هاي ديگر امنيتي استفاده مي شود. (به دلایلی که در قسمت های بعد به آن اشاره خواهیم نمود این متدولوژی نسبت به دیگر متدولوژی ها کارا تر بوده و مبنای کار خود را بر اساس این متدولوژی بنا خواهیم نمود) (OWASP, 2019)

 OWASP Top10  یکی از سند های مطرح در استانداردهای امنیتی است (مانند CIS) که بـر شناسـایی جـدی تریـن ریسـک هـای مجموعـه وسـیعی از سـازمانها تمرکـز میکنـد. بـرای هـر یـک از ایـن ریسـک هـا، اطلاعات کلـی دربـاره احتمـال و تأثیـر فنـی آن بـا اسـتفاده از طـرح رتبـه  بنـدی سـاده ، ارائـه شـده اسـت کـه ایـن نیـز بـر اسـاس روش رتبـه بنـدی ریسـک OWASP تنظیـم شـده است.

دانلود سند فارسی OWASP Top10
OWASP Top10

دلایل برتریOWASP نسبت به سایر اسناد امنیتی

هرچند تمامی متدولوژی ها دارای نقاط قوت و ضعف هستند ولی به دلایل ذیل متدولوژی OWASP را می توانیم نسبت به متدولوژی های دیگر کاربردی تر بدانیم. در شکل 17 جایگاه OWASP در رابطه با مؤسسات امنیتی دیگر نمایش داده شده است.

  • تمرکز بر روی WEB
  • تمرکز در امنیت Application ها
  • گزینش مناسب آسیب پذیری ها Ranking Vulnerability
  • دسته بندی مناسب آسیب پذیری Top 10 web application Vulnerability
  • ارائه راه حل برای یافتن آسیب پذیری Testing Guide
  • ارائه راه حل برای بر طرف کردن آسیب پذیری Application Security Verification Standard
  • ارائه ابزار های مناسب برای ارزیابی OWASP Software
  • ارائه کامپوننت های امن برای Web Application ها
  • روان بودن موضوعات و چینش مناسب مطالب
جایگاه OWASP در رابطه با موسسات دیگر
جایگاه OWASP در رابطه با موسسات دیگر

دانلود سند فارسی OWASP Top10

آدرس کانال تلگرام سایت بیگ دیتا:

t.me/bigdata_channel

آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel

جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.

Visits: 3400

برچسب

دیدگاهتان را بنویسید