День OWASP и киберпутешествие

(Ди Франческо Руголо)
11/06/24

Когда мы говорим о кибербезопасности, мы всегда думаем о плохих компьютерных пиратах и ​​тех, кто по другую сторону баррикад с ними борется. Однако все началось гораздо раньше.

В частности, для программных вопросов все начинается с разработки и внедрения программы.

Плохой дизайн, недостаток знаний в программировании безопасного программного обеспечения, а также неэффективное тестирование и контроль качества лежат в основе проблем, с которыми мы сталкиваемся каждый день в киберпространстве. Тем не менее, существуют стандарты создания безопасных приложений: Открытый проект безопасности веб-приложений, OWASP для краткости.

Фонд OWASP – это онлайн с 1 декабря 2001 г. и признана американской некоммерческой организацией с 21 апреля 2004 г. Фонд и его сотрудники соблюдают фундаментальное правило не вступать в какую-либо технологическую отрасль, чтобы сохранить свою беспристрастность и авторитет.

Но почему OWASP так важен?

Owasp важен, потому что теперь он является мировым стандартом разработки безопасного программного обеспечения, но не только это, это важно, потому что тысячи экспертов по ИТ-безопасности ежедневно сотрудничают в проектах OWASP, это важно, потому что это сборник лучших практик. которые предоставляются бесплатно, это важно, поскольку среди множества проектов есть и Академия OWASP которая направлена ​​на распространение знаний о разработке безопасного программного обеспечения.

OWASP — это стандарт де-факто, принятый отдельными разработчиками, а также крупными производителями программного обеспечения. Фактически, поскольку это стандарт, само собой разумеется, что его принятие организацией становится неотъемлемой частью структуры кибербезопасности самой организации.
Организация, производящая программное обеспечение, а также организация, чьи бизнес-процессы сильно зависят от используемого программного обеспечения (произведенного ею или нет), также должны уделять внимание политическим аспектам, таким как, например, принятие OWASP внутри нее.

Таким образом, принятие OWASP или других стандартов безопасности является неотъемлемой частью корпоративной кибербезопасности и как таковое заслуживает внимания со стороны руководства. На самом деле абсолютно бесполезно инвестировать в сектор безопасности, не задумываясь при этом об отраслевой политике.

Если при производстве программного обеспечения вы не обращаете внимания на стандарт безопасности, используемый на этапе производства и тестирования, вы рискуете реализовать ряд мер контроля, которые будут намного дороже, чем необходимо, по сравнению с затратами на разработку безопасного программного обеспечения с самого начала. .

Разумеется, принятие стандартного программного обеспечения для безопасного программного обеспечения не гарантирует, что могут быть проблемы, но, по крайней мере, гарантии от уже известных проблем.

Одним из наиболее важных продуктов OWASP является Десятка лучших, список 10 основных рисков, связанных с веб-приложениями, в версии 2021 года:

A1 Контроль взломанного доступа
A2 Криптографические сбои
Инъекция A3
Небезопасный дизайн A4
Неверная настройка безопасности A5
A6 Уязвимые и устаревшие компоненты
A7 Сбои идентификации и аутентификации
A8 Сбои программного обеспечения и целостности данных
A9 Сбои ведения журнала безопасности и мониторинга
A10 Подделка запроса на стороне сервера

OWASP присутствует в Италии и вместе со своими партнерами организует мероприятия по всей территории. Следующее мероприятие состоится в четверг, 20 июня 2024 года, в Кальяри с 16.00:XNUMX, в великолепной обстановке самого популярного пляжа Поэтто.

Спонсором мероприятия выступит РавномерноIMQ заботится о безопасности и Плюрибус Один.

Посмотреть программу.

В мероприятии примут участие профессионалы отрасли, разработчики программного обеспечения, инженеры по качеству программного обеспечения и студенты-ИТ-специалисты, проявляющие большой интерес к безопасности.

Для бронирования: https://clicqui.net/2Lst5