OWASP_logoΚαλωσορίσατε στον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα. Η CWA σε συνεργασία με τον Παναγιώτη Καλαντζή (Υπεύθυνος Ασφάλειας Πληροφοριών, Επικεφαλής Τμήματος Διαχείρισης Επιχειρησιακού Κινδύνου / Εσωτερικού Ελέγχου στην MΤΝ Κύπρου) σας προσφέρουν εύπεπτα και λεπτομερή θέματα σχετικά με την ασφάλεια δεδομένων και χρηστών σε περιβάλλοντα κυρίως διαδικτυακά αλλά και δικτυακά.

Στον τρέχοντα κύκλο άρθρων θα σχολιάσουμε αναλυτικά μια-μια τις καταχωρίσεις της λίστας του Open Web Application Security Project (OWASP) για το 2013 όσο αφορά τις 10 συνηθέστερες και σημαντικότερες αδυναμίες (vulnerabilities) διαδικτυακών εφαρμογών.

Φυσικά, θα θέλαμε να επισημάνουμε πως κάθε άλλο παρά περιοριστική είναι η προαναφερθείσα λίστα. Εκατοντάδες γνωστές αδυναμίες εξακολουθούν να μην είναι στις σημαντικότερες και παράλληλα να αποτελούν σημείο ιδιαίτερου ενδιαφέροντος ασφάλειας (κι από τις 2 «πλευρές» της αρένας).

Τα δεδομένα του OWASP βασίζονται σε πραγματικά στοιχεία ~500,000 αδυναμιών λογισμικού σε εκατοντάδες οργανισμούς και χιλιάδες εφαρμογές δίνοντάς μας έτσι μια πραγματική εικόνα του πώς είναι το πεδίο.

Ο κεντρικός στόχος της λίστας αυτής είναι προφανώς να εκπαιδεύσει σχεδιαστές, προγραμματιστές, αρχιτέκτονες, διαχειριστές και οργανισμούς σχετικά με τις συνέπειες και συνήθη αντίμετρα των αδυναμιών των διαδικτυακών εφαρμογών.

Εθιμοτυπικά, και για να κρατήσουμε το ενδιαφέρον σας αμείωτο, θα ξεκινήσουμε από το νούμερο 10 (σπανιότερα εμφανίσιμη αδυναμία) και σε κάθε άρθρο θα οδεύουμε προς όλο και συχνότερα εμφανιζόμενες αδυναμίες. Στο επόμενο άρθρο λοιπόν θα δούμε την #10 αδυναμία, τις Μη επικυρωμένες μεταπηδήσεις ή προωθήσεις.

Επικοινωνήστε μαζί μας για να συζητήσουμε πώς μπορεί το διαδικτυακού λογισμικό σας να γίνει ασφαλέστερο προστατεύοντας την επιχείρηση και τους πελάτες σας.

Share This: