Maksuton kokeilu Pyydä tarjous Ota minuun yhteyttä

OWASP top 10

The Open Web Application Security Project

Open Web Application Security Project (OWASP) on voittoa tavoittelematon organisaatio joka on perustettu vuonna 2001. Organisaatio tekee hankkeita jotka edistävät verkkosovellusten turvallisuutta. Organisaatio toimii eri puolilla maailmaa ja sillä on yli 30 000 jäsentä. Yksi OWASP:n tunnetuimmista projekteista on OWASP Top 10. Tämä listaus julkistesttiin ensi kertaa vuonna 2003 ja sitä päivitetään säännöllisesti. Viimeisin version julkaistiin vuonna 2018 ja sen virallinen nimi on OWASP top 10 version 2017. Tavoitteena on parantaa turvallisuutta nostamalla esiin kriittisimpiä riskejä joihin yrityksen törmäävät web-sovelluksissa.

Top 10 listan mukaan organisaatiot voivat varmistaa skannaamalla verkkosovellukset haavoittumaattomuuude. Yleisimpiä kohteita ovat verkkosivustot, intranetit, extranetit, portaalit ja muut web-pohjaiset palvelut.

OWASP top 10 kategoriat:

  • A1: Injection
  • A2: Broken Authentication
  • A3: Sensitive Data Exposure
  • A4: XML External Entities (XXE)
  • A5: Broken Access Control
  • A6: Security Misconfiguration
  • A7: Cross-Site Scripting (XSS)
  • A8: Insecure Deserializatio
  • A9: Using Components with Known Vulnerabilities
  • A10: Insufficient Logging and Monitoring


Testaa OWASP top 10 mukaisuus

Holm Security auttaa organisaatiotasi testaamaan OWASP top 10 mukaisuuden autommaattisilla ja jatkuvilla haavoittuvuuksien skannauksilla.

Haaste:
Ratkaisu:
Kuvaus:
Varmista, etttä sovelluksessa ei ole haavoittuvuuksia.
Web-sovellusten haavoittuvuusarviointi.
Web-sovellusten skannus löytyää tunnetut haavoittuvuudet.
Todista OWASP top 10 mukaisuus.
Raportit
Holm Securityn raporteilla voit todentaa OWASP top 10 mukaisuuden 2017 versioon.