Metoda testów bezpieczeństwa OWASP (Open Web Application Security Project) jest powszechnie używana w zakresie testowania aplikacji i systemów zarówno internetowych, mobilnych m.in. jako testy penetracyjne.
Przykładowe biblioteki OWASP Top10, gdzie znajdują się najpowszechniej występujące błędy w różnych typach aplikacji:
- OWASP Top10 dla Aplikacji Webowych (internetowych)
- OWASP Top10 dla Internetu Rzeczy (IoT)
- OWASP Top10 dla Aplikacji Mobilnych
- OWASP Top10 dla Aplikacji Serverless
Przykładowy zakres OWASP Top Ten dla aplikacji webowych:
- Injection
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access Control
- Security Misconfiguration
- Cross-Site Scripting XSS
- Insecure Deserialization
- Using Components with Known Vulnerabilities
- Insufficient Logging & Monitoring
Jeśli potrzebujesz audytu swojego systemu, aplikacji czy sieci zapraszamy do kontaktu. W ofercie mamy także audyt kodu źródłowego, audyt wydajności czy audyt RODO.
Zobacz kompleksową ofertę doradczą na:
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl