サイバーセキュリティについて話すとき、私たちはいつも悪質なコンピュータ海賊と、フェンスの向こう側で彼らと戦う人々のことを思い浮かべます。しかし、すべてはずっと前から始まっていました。
特にソフトウェアの側面では、プログラムが設計および構築されるときにすべてが始まります。
貧弱な設計、安全なソフトウェアのプログラミングに関する知識の欠如、非効率なテストと品質管理が、サイバースペースで私たちが日々直面している問題の根本にあります。それでも、安全なアプリケーションを作成するための標準は存在します。 オープンWebアプリケーションセキュリティプロジェクト、略してOWASP。
OWASP財団は、 オンライン 1 年 2001 月 21 日に設立され、2004 年 XNUMX 月 XNUMX 日に米国の非営利団体として認められました。財団とその協力者は、公平性と信頼性を維持するために、いかなる技術産業とも提携しないという基本的な規則を遵守しています。
しかし、OWASPがなぜそれほど重要なのでしょうか。
Owasp が重要なのは、安全なソフトウェア開発の世界標準となっているだけでなく、何千人もの IT セキュリティ専門家が毎日 OWASP プロジェクトで共同作業を行っているためであり、ベスト プラクティスを集めたものであるため重要です。多くのプロジェクトの中には、無料で利用できるものもありますので、これは重要です。 OWASPアカデミー 安全なソフトウェア開発に関する知識を広めることを目的としています。
OWASP は事実上の標準であり、個人の開発者だけでなく、大規模なソフトウェア製作者によっても採用されています。実際、これは標準であるため、組織での採用は組織自体のサイバー セキュリティ構造の不可欠な部分となることは言うまでもありません。
ソフトウェアを作成する組織や、ビジネス プロセスが使用するソフトウェア (ソフトウェアによって作成されたかどうかにかかわらず) に大きく依存している組織は、組織内での OWASP の導入などのポリシーの側面にも注意を払う必要があります。
したがって、OWASP またはその他のセキュリティ標準の採用は企業のサイバー セキュリティにとって不可欠な部分であり、経営陣の注目に値します。実際、セクター政策を考慮せずにセキュリティセクターに投資することはまったく無駄です。
ソフトウェアを作成するときに、運用およびテスト段階で使用されるセキュリティ標準に注意を払わない場合、最初から安全なソフトウェアを開発するコストと比較して、必要以上に高価な一連の制御を実装しなければならない危険があります。 。
もちろん、安全なソフトウェア生産標準の採用は、問題がないことを保証するものではありませんが、少なくとも既知の問題から保証するものです。
OWASPの最も重要な製品のXNUMXつは トップテン、Web アプリケーションに関連するトップ 10 のリスクのリスト (2021 年版):
A1 ブロークンアクセス制御
A2 暗号化の失敗
A3インジェクション
A4 安全でないデザイン
A5セキュリティの設定ミス
A6 脆弱なコンポーネントと古いコンポーネント
A7 識別および認証の失敗
A8 ソフトウェアとデータの整合性障害
A9 セキュリティのログ記録と監視の失敗
A10 サーバー側のリクエストフォージェリ
OWASP はイタリアに拠点を置き、パートナーとともにイタリア全土でイベントを企画しています。次回は 20 年 2024 月 16.00 日木曜日午後 XNUMX 時からカリアリで最も人気のあるポエット ビーチの素晴らしい環境で開催されます。
イベントの主催は、 均等に, IMQ 志向のセキュリティ とにより、 プルリバスワン.
このイベントには、セキュリティに強い関心を持つ業界専門家、ソフトウェア開発者、ソフトウェア品質エンジニア、コンピュータ サイエンスの学生が参加します。
ご予約について: https://clicqui.net/2Lst5