Darmowa wersja próbna Poproś o wycenę Kontakt

OWASP top 10

The Open Web Application Security Project

The Open Web Application Security Project (OWASP) jest organizacją non-profit, która została stworzona w roku 2001 i obecnie pracuje nad wieloma projektami dotyczącymi bezpieczeństwa IT. Organizacja jest rozsiana po całym świecie i zrzesza łącznie ponad 30 000 członków. Jednym z najbardziej rozpoznawalnych projektów OWASP jest lista najpopularniejszych podatności nazywana OWASP Top10. Lista została po raz pierwszy opublikowana w roku 2003 i od tamtej pory jest stale aktualizowana. Ostatnia aktualizacja miała miejsce w roku 2018 i została nazwana OWASP top 10 wersja 2017. Celem tej listy jest podnoszenie świadomości w zakresie bezpieczeństwa aplikacji internetowych, poprzez podkreślanie najbardziej krytycznych podatności.

Organizacje traktują OWASP top 10 jako punkt odniesienie podczas przeprowadzania testów aplikacji internetowych takich jak strony www, aplikacje w sieci wewnętrznej i zewnętrznej, portale i inne serwisy.

Kategorie OWASP top 10:

  • A1: Injection (błędy wstrzyknięcia)
  • A2: Broken Authentication (niepoprawna obsługa uwierzytelniania)
  • A3: Sensitive Data Exposure (niepożądane ujawnienie wrażliwych danych)
  • A4: XML External Entities (XXE)
  • A5: Broken Access Control (błędy związane z kontrolą dostępu)
  • A6: Security Misconfiguration (błędy konfiguracyjne)
  • A7: Cross-Site Scripting (XSS)
  • A8: Insecure Deserialization
  • A9: Using Components with Known Vulnerabilities (używanie komponentów zawierających znane podatności)
  • A10: Insufficient Logging and Monitoring (niewystarczające mechanizmy logowania lub monitorowania)


Testowanie zgodności z OWASP top 10

Holm Security pomoże Twojej organizacji w przeprowadzaniu automatycznych i systematycznych testów Twojej aplikacji internetowej pod kątem podatności wymienionych w OWASP Top 10.

Wyzwanie:Rozwiązanie:Opis:
Upewnienie się, że aplikacja internetowa nie zawiera błędów bezpieczeństwa.
Wykonywanie oceny podatności aplikacji internetowych.
Nasza usługa skanowania aplikacji internetowych. Podczas skanów wykrywane są podatności bezpieczeństwa.
Wykazywanie zgodności z OWASP top 10.
Raporty
Raporty, które wykazują zgodność z OWASP top 10 w wersji 2017.