OWASP-beveiligingscoderingsprocedures plannen

Voltooid

Het uitgangspunt voor veilige ontwikkeling is het gebruik van veilige coderingsprocedures.

Het Open Web Application Security Project (OWASP) is een wereldwijde liefdadigheidsorganisatie die is gericht op het verbeteren van softwarebeveiliging.

De gestelde missie van OWASP is om softwarebeveiliging zichtbaar te maken, zodat personen en organisaties weloverwogen beslissingen kunnen nemen.

Ze bieden onpartijdig en praktisch advies.

OWASP publiceert regelmatig een set secure coding practices. Hun richtlijnen hebben momenteel betrekking op advies op de volgende gebieden:

  • Validatie van invoer
  • Uitvoercodering
  • Verificatie en wachtwoordbeheer
  • Sessiebeheer
  • Toegangsbeheer
  • Cryptografische procedures
  • Foutafhandeling en logboekregistratie
  • Gegevensbeveiliging
  • Communicatiebeveiliging
  • Systeemconfiguratie
  • Databasebeveiliging
  • Bestandsbeheer
  • Geheugenbeheer
  • Algemene coderingsprocedures

OWASP publiceert ook een opzettelijk kwetsbare webtoepassing met de naam The Juice Shop Tool Project voor meer informatie over veelvoorkomende beveiligingsproblemen en bekijk hoe deze worden weergegeven in toepassingen.

Het bevat beveiligingsproblemen van alle OWASP Top 10.

In 2002 onderging Microsoft een bedrijfsbrede heronderwijs- en beoordelingsfase om beveiligde toepassingscode te produceren.

Het boek, Secure Code schrijven door David LeBlanc, Michael Howard, werd geschreven door twee betrokken mensen en gaf gedetailleerd advies over het schrijven van veilige code.

Zie voor meer informatie: