Owasp top 10 Security Risks & Vulnerabilities Note


What is the OWASP Top 10?



Download 0,68 Mb.
bet2/36
Sana08.01.2022
Hajmi0,68 Mb.
#333055
1   2   3   4   5   6   7   8   9   ...   36
What is the OWASP Top 10?

OWASP Top 10 is the list of the 10 most common application vulnerabilities. It also shows their risks, impacts, and countermeasures. Updated every three to four years, the latest OWASP vulnerabilities list was released in 2017. Let’s dive into it!



The Top 10 OWASP vulnerabilities in 2021 are:

  • Injection

  • Broken authentication

  • Sensitive data exposure

  • XML external entities (XXE)

  • Broken access control

  • Security misconfigurations

  • Cross site scripting (XSS)

  • Insecure deserialization

  • Using components with known vulnerabilities

  • Insufficient logging and monitoring

OWASP 10 ta eng yaxshi xavfsizlik xavflari va zaifliklari Eslatma: OWASP o'zining eng yaxshi o'nlik loyihasining navbatdagi yangilanishini shu yilning o'zida yakunlashni kutmoqda. Va u so'nggi 3-4 yil ichida mashhurlikka erishgan bir qator yangi da'vogarlarni ko'rib chiqmoqda. OWASP Top Ten 2021 rasman tushishi bilan yangilanish uchun bizni shu yerda kuzatib boring. Bizning e'lon qilingan sanamizga ko'ra, OWASP yaqinda ilovalar xavfsizligi sanoatidan kirish chaqiruvini yopdi - umid qilamanki, yangi hisobot tez orada keladi. Veb-saytni boshqarishda xavfsizlikning eng muhim xavflari va zaifliklaridan xabardor bo'lish muhimdir. OWASP Top 10 2021 yilda veb-saytlar uchun eng katta tahdidlar haqida xabardorlikni oshirish uchun ajoyib boshlanish nuqtasidir. OWASP nima? OWASP veb-ilovalar xavfsizligi sohasida maqolalar, metodologiyalar, hujjatlar, vositalar va texnologiyalar ishlab chiqaradigan onlayn hamjamiyat bo'lgan ochiq veb-ilovalar xavfsizligi loyihasini anglatadi. OWASP Top 10 nima? OWASP Top 10 - bu ilovalarning eng keng tarqalgan 10 ta zaifliklari ro'yxati. Shuningdek, u ularning xavf-xatarlari, ta'siri va qarshi choralarini ko'rsatadi. Har uch-to'rt yilda bir marta yangilanadigan OWASP zaifliklar ro'yxati 2017 yilda chiqarilgan. Keling, unga sho'ng'ib olaylik! 2021 yildagi eng yaxshi 10 ta OWASP zaifliklari: In'ektsiya Buzilgan autentifikatsiya Nozik ma'lumotlarga ta'sir qilish XML tashqi ob'ektlari (XXE) Buzilgan kirish nazorati Xavfsizlik noto'g'ri konfiguratsiyasi Saytlararo skript (XSS) Xavfsiz deserializatsiya Ma'lum zaifliklari bo'lgan komponentlardan foydalanish Ro'yxatga olish va monitoring etarli emas

Download 0,68 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   36



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish