دانلود ترجمه استاندارد OWASP Top10 مهمترین تریـن ریسـک هـای امنیتی
دانلود ترجمه فارسی استاندارد OWASP Top 10 برای شناسـایی مهمترین تریـن ریسـک هـای امنیتی در اینجا
تهدیدات امنیتی برنامه های کاربردی چیست؟
مهاجمـان بـه طـور بالقـوه میتواننـد از نـرم افـزار شـما بـه روشـهای مختلـف اسـتفاده کننـد و بـه کسـب وکار و یـا سـازمان شـما آسـیب برسـانند. هـر یـک از ایـن روشـها یـک تهدیـد .محسـوب میشـود کـه ممکـن اسـت بـه انـدازه ی لازم جـدی باشـد.گاهـی اوقـات ایـن روشـها جهـت تشـخیص و بهـره بـرداری، بـی اهمیـت هسـتند و گاهـی نیـز بسـیار دشـوار هسـتند. بـه طـور مشـابه، آسـیب ناشـی از ایـن امـر ممکـن اسـت هیـچ نتیجـه ای نداشـته باشـد یـا ممکـن اسـت سـازمان را از کسـب وکار حـذف کنـد. بـرای تعییـن میـزان تهدیـد بـرای سـازمانها، مـی تـوان احتمـال را بـا هـر عامـل تهدیـد، بـردار حملـه و ضعـف امنیتـی مرتبـط کـرد و آن را بـا بـرآورد تاثیـرات فنـی و تجـاری سـازمان خـود ترکیـب کـرد. در مجمـوع ایـن عوامـل، ریسـک کلـی سـازمان را تعییـن میکنـد.
يكي از موسساتی كه به طور مداوم در امر امنيت وب فعاليت مي كند و فهرست آسيب پذيري ها و حملاتش و رفع آن ها از سايرين جامع تر و كامل تر است، اجتماع OWASP مي باشد. اين جامعيت به گونه ايست كه مدارك و اطلاعات اين اجتماع، به عنوان مرجع امنيت وب، در بسياري از پروژه هاي ديگر امنيتي استفاده مي شود. (به دلایلی که در قسمت های بعد به آن اشاره خواهیم نمود این متدولوژی نسبت به دیگر متدولوژی ها کارا تر بوده و مبنای کار خود را بر اساس این متدولوژی بنا خواهیم نمود) (OWASP, 2019)
OWASP Top10 یکی از سند های مطرح در استانداردهای امنیتی است (مانند CIS) که بـر شناسـایی جـدی تریـن ریسـک هـای مجموعـه وسـیعی از سـازمانها تمرکـز میکنـد. بـرای هـر یـک از ایـن ریسـک هـا، اطلاعات کلـی دربـاره احتمـال و تأثیـر فنـی آن بـا اسـتفاده از طـرح رتبـه بنـدی سـاده ، ارائـه شـده اسـت کـه ایـن نیـز بـر اسـاس روش رتبـه بنـدی ریسـک OWASP تنظیـم شـده است.
دلایل برتریOWASP نسبت به سایر اسناد امنیتی
هرچند تمامی متدولوژی ها دارای نقاط قوت و ضعف هستند ولی به دلایل ذیل متدولوژی OWASP را می توانیم نسبت به متدولوژی های دیگر کاربردی تر بدانیم. در شکل 17 جایگاه OWASP در رابطه با مؤسسات امنیتی دیگر نمایش داده شده است.
- تمرکز بر روی WEB
- تمرکز در امنیت Application ها
- گزینش مناسب آسیب پذیری ها Ranking Vulnerability
- دسته بندی مناسب آسیب پذیری Top 10 web application Vulnerability
- ارائه راه حل برای یافتن آسیب پذیری Testing Guide
- ارائه راه حل برای بر طرف کردن آسیب پذیری Application Security Verification Standard
- ارائه ابزار های مناسب برای ارزیابی OWASP Software
- ارائه کامپوننت های امن برای Web Application ها
- روان بودن موضوعات و چینش مناسب مطالب
آدرس کانال تلگرام سایت بیگ دیتا:
آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel
جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.
بازدیدها: 3541
برچسبOWASP دانلود سند فارسی OWASP Top10 دانلود سند فارسیOWASP Top10 بـر شناسـایی جـدی تریـن ریسـک هـای امنیت