خانه --> امنیت --> دانلود ترجمه استاندارد OWASP Top10 مهمترین تریـن ریسـک هـای امنیتی

دانلود ترجمه استاندارد OWASP Top10 مهمترین تریـن ریسـک هـای امنیتی

دانلود ترجمه فارسی استاندارد OWASP Top 10 برای شناسـایی مهمترین تریـن ریسـک هـای امنیتی در اینجا

تهدیدات امنیتی برنامه های کاربردی چیست؟

مهاجمـان بـه طـور بالقـوه میتواننـد از نـرم افـزار شـما بـه روشـهای مختلـف اسـتفاده کننـد و بـه کسـب وکار و یـا سـازمان شـما آسـیب برسـانند. هـر یـک از ایـن روشـها یـک تهدیـد .محسـوب میشـود کـه ممکـن اسـت بـه انـدازه ی لازم جـدی باشـد.گاهـی اوقـات ایـن روشـها جهـت تشـخیص و بهـره بـرداری، بـی اهمیـت هسـتند و گاهـی نیـز بسـیار دشـوار هسـتند. بـه طـور مشـابه، آسـیب ناشـی از ایـن امـر ممکـن اسـت هیـچ نتیجـه ای نداشـته باشـد یـا ممکـن اسـت سـازمان را از کسـب وکار حـذف کنـد. بـرای تعییـن میـزان تهدیـد بـرای سـازمانها، مـی تـوان احتمـال را بـا هـر عامـل تهدیـد، بـردار حملـه و ضعـف امنیتـی مرتبـط کـرد و آن را بـا بـرآورد تاثیـرات فنـی و تجـاری سـازمان خـود ترکیـب کـرد. در مجمـوع ایـن عوامـل، ریسـک کلـی سـازمان را تعییـن میکنـد.

یکی از موسساتی که به طور مداوم در امر امنیت وب فعالیت می کند و فهرست آسیب پذیری ها و حملاتش و رفع آن ها از سایرین جامع تر و کامل تر است، اجتماع OWASP می باشد. این جامعیت به گونه ایست که مدارک و اطلاعات این اجتماع، به عنوان مرجع امنیت وب، در بسیاری از پروژه های دیگر امنیتی استفاده می شود. (به دلایلی که در قسمت های بعد به آن اشاره خواهیم نمود این متدولوژی نسبت به دیگر متدولوژی ها کارا تر بوده و مبنای کار خود را بر اساس این متدولوژی بنا خواهیم نمود) (OWASP, 2019)

 OWASP Top10  یکی از سند های مطرح در استانداردهای امنیتی است (مانند CIS) که بـر شناسـایی جـدی تریـن ریسـک هـای مجموعـه وسـیعی از سـازمانها تمرکـز میکنـد. بـرای هـر یـک از ایـن ریسـک هـا، اطلاعات کلـی دربـاره احتمـال و تأثیـر فنـی آن بـا اسـتفاده از طـرح رتبـه  بنـدی سـاده ، ارائـه شـده اسـت کـه ایـن نیـز بـر اسـاس روش رتبـه بنـدی ریسـک OWASP تنظیـم شـده است.

دانلود سند فارسی OWASP Top10
OWASP Top10

دلایل برتریOWASP نسبت به سایر اسناد امنیتی

هرچند تمامی متدولوژی ها دارای نقاط قوت و ضعف هستند ولی به دلایل ذیل متدولوژی OWASP را می توانیم نسبت به متدولوژی های دیگر کاربردی تر بدانیم. در شکل ۱۷ جایگاه OWASP در رابطه با مؤسسات امنیتی دیگر نمایش داده شده است.

  • تمرکز بر روی WEB
  • تمرکز در امنیت Application ها
  • گزینش مناسب آسیب پذیری ها Ranking Vulnerability
  • دسته بندی مناسب آسیب پذیری Top 10 web application Vulnerability
  • ارائه راه حل برای یافتن آسیب پذیری Testing Guide
  • ارائه راه حل برای بر طرف کردن آسیب پذیری Application Security Verification Standard
  • ارائه ابزار های مناسب برای ارزیابی OWASP Software
  • ارائه کامپوننت های امن برای Web Application ها
  • روان بودن موضوعات و چینش مناسب مطالب
جایگاه OWASP در رابطه با موسسات دیگر
جایگاه OWASP در رابطه با موسسات دیگر

دانلود سند فارسی OWASP Top10

آدرس کانال تلگرام سایت بیگ دیتا:

t.me/bigdata_channel

آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel

جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *