来自 DDOS 2021-10-11 16:21 的文章

美国高防_阿里云高防ip防劫持_限时优惠

美国高防_阿里云高防ip防劫持_限时优惠

编写安全代码现在是开发人员必须的。对大大小小的组织的攻击不断增加,对被破坏的公司的影响也在增加。因此,安全性最终将脱离外围,成为业务连续性的支柱。  安全应用对于创建或发布软件的任何组织的寿命和寿命都是至关重要的,安全性从基础开始:代码。开发人员如何创建安全代码?通过深入理解什么是安全代码,它看起来像什么,以及如何编写和测试它。由于语言的数量、攻击向量的广泛数量以及快速变化的开发环境,有很多东西需要学习,也有很多开发人员需要了解。 不过,开发商很幸运。在线上有大量的信息,一些知名的、广受好评的组织分散这些信息,以使安全性更加透明,并嵌入到组织中。其中一个组织是OWASP,这是一家在世界各地设有分支机构的非盈利公司,致力于使"软件安全可见,以便个人和组织能够做出明智的决定"。OWASP可以免费加入,并提供数百种免费和开源资源,其中许多资源可以下载以方便离线访问。 OWASP有大量的资源可供各种人员使用,从安全成员到ciso,再到经理,当然还有开发人员。如果你是OWASP的新手,很难知道从哪里开始。为了帮助筛选成千上万的文章、指南和清单,我们重点介绍了五种最重要的资源,任何开发人员都不应该缺少这些资源。 面向开发者的5大OWASP资源: 1OWASP开发人员指南 让我们从一开始-基本的OWASP开发人员指南。该指南始于15年前,从2014年开始进行了重大修订,将指南带入当前的十年。 该指南的主要目标是为开发人员和架构师提供一套广泛的安全编码原则,这些原则可以在任何从事任何类型的软件或web开发的组织中遵循。该指南在语言和框架方面并不具体,它更多的是一套在编码过程中应遵循的广泛原则。正如《指南》在OWASP网站上的wiki上所说,这个想法是"回顾过去……[语言]的差异,并将安全系统工程的基本原则应用于应用程序安全。" 开发人员指南的新版本正在开发中,志愿者们总是需要帮助的——请查看他们的常见问题解答,了解您可以提供的帮助。 获取指南:可以在GitHub上找到指南的最新稳定版本2.0.1。 2OWASP十大备忘单 任何使用代码的人都应该非常熟悉OWASP的前10个。然而,即使在研究了这些漏洞以及如何防止它们之后,大多数开发人员都会有疑问,或者只是想再次检查某个特定漏洞及其安全编码要求。这就是为什么OWASP十大备忘单是另一个伟大的资源,以保持在您的身边,当您开发软件。 备忘单清楚地列出了深入防止每个漏洞的关键要求,除此之外,还包括测试检查表和指南,以确保代码的准确性。它遵循一种独特的表示、控制器、模型和测试方法,DDOS攻击的防御办法,易于遵循并快速理解。 在这里找到OWASP十大备忘单。 三。OWASP应用程序安全验证标准(ASVS) 当谈到应用程序安全标准时,有很多不同的观点和想法,但仍然没有一个统一的通用标准。OWASP开始创建一个可在世界各地使用的标准:应用程序安全验证标准(ASV)。ASV是一个安全需求列表,用于识别和定义安全应用程序,padavan如何防御ddos,DDos防御1008DDos防御,可供组织、供应商和客户使用。 不同级别的应用程序(如不同级别的敏感应用程序,最终包含不同级别的敏感应用程序,包括不同级别的应用程序,包括不同级别的安全保护软件),医疗应用、政府网站和软件等。对于从事安全控制的开发人员来说,asv是一个完美的资源,因为它指定了需要做什么来防止应用程序受到攻击。该文档可以作为工程师和开发人员的蓝图,也可以作为供应商、客户和组织本身的检查表。 在这里熟悉应用程序安全验证标准,您可以下载2016年6月发布的最新3.0.1版本,包括Word和PDF格式。 额外收获:Checkmarx与ASVS的主要作者Jim Manico一起主持了一个网络研讨会-点击这里观看在线研讨会点播! 4安全知识框架 安全知识框架是一个深入的工具,旨在为开发人员和安全团队构建和验证安全软件提供服务。该框架被称为"一个专家系统应用程序",它以ASV为基础,使用该标准作为平台的基础,允许开发人员更好地理解和实现必要的安全需求。该框架允许所有团队成员在开发前设计和开发后测试中跟踪安全编码的进度。 安全知识框架提供了四个方面的资源,包括用于深入描述漏洞和安全术语的知识库、确保ASV安全标准得到规划或实施的交互式检查表、特定语言代码示例列表(包括PHP、C#/.Net、JAVA、Flask、Django、,最后,开发人员和安全团队可以在这个区域共同工作,cc防御是什么意思,对那些不太适合ASV的区域进行分类。 在OWASP wiki上阅读有关安全知识框架的更多信息,其中包括指向源代码和安装指南的链接,或者通过此处的框架主页阅读。 5开发者备忘单系列 OWASP致力于通过使用安全专业知识来更好地教育开发人员来帮助改善安全性和开发人员关系。他们的开发人员备忘单系列就是一个很好的例子:该组织从世界各地招募了安全专家,为流行编程语言中的特定漏洞、安全协议和细微差别编写深入的指南。这些备忘单以易于理解的要点设计,帮助开发人员更好地理解他们所处理的任何项目或安全问题的安全性最佳实践和需求,网页cc防御功能破解,从访问控制到XML安全性以及介于两者之间的一切。 在这里获取开发人员备忘单的完整列表,这里有一个PDF文件可供下载和快速访问。 结论:OWASP在过去的15年中创建了这些资源,因为他们了解继续教育的必要性,以及加强安全与开发之间的关系的必要性,以便在创建安全应用程序方面逐步形成更好的协作。他们的资源被设计成对读者友好,所有人都可以访问,这使得我们突出显示的资源以及OWASP网站上提供的数百种资源非常适合开发人员、安全专家、学生和其他人。应用程序安全OWASP生物最新帖子莎拉冯内古特莎拉负责社交媒体,同时也是切克马克思内容团队的编辑和作家。她的团队揭示了鲜为人知的AppSec问题,并努力推出内容,以激励、激励和教导安全专业人士如何在日益不安全的世界中领先于黑客。莎拉·冯内古特的最新帖子你的网上银行应用程序安全性如何?-2018年2月26日智慧城市:我的城市能被黑客入侵吗?-2017年12月11日3种预防XSS的方法-2017年10月9日