Planen der Implementierung von OWASP-Methoden für sichere Codierung
Der Ausgangspunkt für die sichere Entwicklung ist die Anwendung von Sicherheitscodierungsmethoden.
Das Open Web Application Security Project (OWASP) ist eine globale gemeinnützige Organisation, die sich hauptsächlich mit der Verbesserung der Softwaresicherheit beschäftigt.
OWASP hat sich zum Ziel gesetzt, die Softwaresicherheit in den Blickpunkt zu rücken, damit Einzelpersonen und Organisationen fundierte Entscheidungen treffen können.
Sie bietet nützliche und praktische Ratschläge.
OWASP veröffentlicht regelmäßig eine Reihe von Sicherheitscodierungsmethoden. Die Leitfäden beziehen sich derzeit auf Ratschläge in den folgenden Bereichen:
- Eingabeüberprüfung
- Ausgabecodierung
- Authentifizierung und Kennwortverwaltung
- Sitzungsverwaltung
- Zugriffssteuerung
- Kryptografische Methoden
- Fehlerbehandlung und -protokollierung
- Datenschutz
- Kommunikationssicherheit
- Systemkonfiguration
- Datenbanksicherheit
- Dateiverwaltung
- Speicherverwaltung
- Allgemeine Codierungsmethoden
OWASP veröffentlicht auch eine absichtlich anfällige Webanwendung namens The Juice Shop Tool Project, um häufige Sicherheitsrisiken zu ermitteln und zu erfahren, in welcher Form sie in Anwendungen auftreten.
Sie enthält Sicherheitsrisiken aus den Top 10 von OWASP.
Im Jahr 2002 hat Microsoft eine unternehmensweite Phase zur Schulung und Überprüfung durchgeführt, um sicheren Anwendungscode zu erstellen.
Das Buch Writing Secure Code (Schreiben von sicherem Code) von David LeBlanc und Michael Howard wurde von zwei Personen geschrieben, die darin involviert waren. Es bietet ausführliche Ratschläge zum Schreiben von sicherem Code.
Weitere Informationen finden Sie unter den folgenden Links:
- Die OWASP Foundation
- OWASP Secure Coding Practices Quick Reference Guide (OWASP-Leitfaden für Sicherheitscodierungsmethoden)
- OWASP Code Review Guide (OWASP-Leitfaden zur Codeüberprüfung)
- OWASP Top 10