خطة لتنفيذ ممارسات الترميز الآمنة OWASP
تتمثل نقطة البداية للتطوير الآمن في استخدام ممارسات الترميز الآمن.
إن مشروع أمان تطبيق الويب المفتوح (OWASP) هو مؤسسة خيرية عالمية تركز على تحسين أمان البرامج.
تتمثل مهمة OWASP المعلنة في جعل أمان البرامج واضحاً حتى يتمكن الأفراد والمؤسسات من اتخاذ قرارات مستنيرة.
وهي تقدم مشورة نزيهة وعملية.
ينشر OWASP بانتظام مجموعة من ممارسات الترميز الآمنة. وتغطي مبادئه التوجيهية حالياً المشورة في المجالات التالية:
- التحقق من صحة الإدخال
- ترميز الإخراج
- المصادقة وإدارة كلمة المرور
- إدارة الجلسة
- التحكم في الوصول
- ممارسات التشفير
- معالجة الأخطاء وتسجيلها
- حماية البيانات
- أمان الاتصالات
- تكوين النظام
- أمان قاعدة البيانات
- إدارة الملفات
- إدارة الذاكرة
- ممارسات الترميز العامة
تنشر OWASP أيضاً تطبيق ويب ضعيفاً عن قصد يسمى مشروع أداة Juice Shop للتعرف على الثغرات الأمنية الشائعة ومعرفة كيفية ظهورها في التطبيقات.
يتضمن نقاط ضعف من جميع OWASP Top 10.
في عام 2002، خضعت Microsoft لمرحلة إعادة تعليم ومراجعة على مستوى الشركة لإنتاج رمز تطبيق آمن.
أشرف على كتاب Writing Secure Code، من تأليف ديفيد ليبلانك ومايكل هوارد، شخصان معنيان بالموضوع وقدما نصائح مفصلة حول كتابة تعليمات برمجية آمنة.
لمزيد من المعلومات، يمكنك الاطلاع على ما يلي: