• ورود
  • هیچ محصولی در سبد خرید نیست.

OWASP Top 10 چیست ؟

OWASP Top 10 شامل 10 مورد از تکرار پذیر ترین و خطرناک ترین آسیب پذیری هایی است که امکان رخ دادن آن در سطح وب برای یک وب سایت وجود دارد. این آسیب پذیری ها که در زیر به آنها اشاره شده است، یک آگاهی عمومی و استاندارد برای برنامه نویسان وب بوده که می تواند دید وسیعی را در ارتباط با رایج ترین آسیب پذیری هایی که وب سایت یک شرکت را تهدید می کند در اختیار آن سازمان قرار دهد.

 

Injection
شامل آسیب پذیری هایی نظیر Sql injection, Xml Injection, Ldap injection که به دلیل نقص امنیتی در کنترل Query های استفاده شده در برنامه رخ می دهد و مهاجم قادر به اجرای کد در Query ها خواهد بود.

Brocken Authentication
نقص امنیتی در سیستم Authentication و Session Management برنامه است که به مهاجم اجازه دور زدن این مکانیزم ها رو میدهد.

Sensitive Data Exposure
عدم کنترل صحیح اطلاعات حساس سامانه، نظیر اطلاعات مالی که مهاجم را قادر به دسترسی و در برخی موارد تغییر این اطلاعات می سازد.

XEE
نقص امنیتی در XML Processor استفاده شده در سامانه به به مهاجم اجازه دستکاری XML و Query های ارسالی با استفاده از آن را می دهد. مهاجم می تواند با استفاده از این نقص، اطلاعات حساس و فایل های سیستمی را بخواند و در برخی موارد تغییر دهد.

Broken Access Control
شامل کلیه حملاتی خواهد شد که مهاجم می تواند با استفاده از آن به دیتا و اطلاعات حساس کاربران Authenticate شده دسترسی یابد.

Security Misconfiguration
ناشی از کانفیگ اولیه ضعیف و ناکارآمد وب سرور و برنامه تحت وب است که باعث افشاء اطلاعات حساس سرور و سامانه و در برخی موارد در اختیار گذاشتن دسترسی به مهاجم خواهد شد.

XSS
ضعف امنیتی در Input Validation ها و کانفیگ نادرست WAF که باعث اجرای کدهای جاوا اسکریپت در سما کلاینت خواهد شد و می تواند دسترسی Session کاربران را در اختیار مهاجم قرار دهد.

Insecure Deserialization
استفاده از deserialization غیر امن که باعث بروز آسیب پذیری هایی نظیر RCE یا Privilege Scalation خواهد شد.

Using Components With Known Vulnerabilities
استفاده از کامپوننت ها، پلاگین ها و یا اسکریپت های آماده که قبلا آسیب پذیری بر روی آنها کشف گردیده است. به طور مثال استفاده از jQuery نسخه آسیب پذیر به XSS

Insecure Logging and Monitoring
عدم ثبت لاگ و منیتور نمودن آن در مواقعی که حمله رخ می دهد، می تواند منجر به ادامه فعالیت مهاجم شده و باعث ادامه حمله بر روی سایر سرور ها گردد.

آبان 3, 1399

0 پاسخ به "OWASP Top 10 چیست ؟"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.