Beveiligen software: OWASP top ten

Organisaties denken vaak te laat na over het ontwerp “beveiliging”. Dit kan potentieel een grote impact hebben, als er op een later tijdstip met terugwerkende kracht actie moet worden ondernomen.

Organisaties denken vaak te laat na over het ontwerp “beveiliging”. Dit kan potentieel een grote impact hebben, als er op een later tijdstip met terugwerkende kracht actie moet worden ondernomen. DataLeaf is o.a. werkzaam voor financiële instellingen en andere organisaties, waarbij informatiebeveiliging hoog op de agenda staat.

Als er vooraf wordt nagedacht over dit onderwerp, dan blijkt de impact mee te vallen. Als software ontwikkelaar kun je een tal van maatregelen nemen om software veiliger te maken. Een voorbeeld hiervan is de OWASP top 10.

De OWASP top ten beschrijft richtlijnen voor web applicatie beveiliging. Elke softwareontwikkelaar zou kennis moeten nemen van deze richtlijnen. Op die manier kun je gemakkelijk enkele veel voorkomende beveiligingsrisico’s voorkomen.

Kort samengevat beschrijft deze OWASP top ten de onderstaande onderwerpen:
- Injection
- Broken Authentication and Session Management
- Cross-Site Scripting (XSS)
- Insecure Direct Object References
- Security Misconfiguration
- Sensitive Data Exposure
- Missing Function Level Access Control
- Cross-Site Request Forgery (CSRF)
- Using Components with Known Vulnerabilities
- Unvalidated Redirects and Forwards

Voor meer informatie, neem een kijkje op de website van owasp.org