OWASP-beveiligingscoderingsprocedures plannen
Het uitgangspunt voor veilige ontwikkeling is het gebruik van veilige coderingsprocedures.
Het Open Web Application Security Project (OWASP) is een wereldwijde liefdadigheidsorganisatie die zich richt op het verbeteren van softwarebeveiliging.
De gestelde missie van OWASP is om softwarebeveiliging zichtbaar te maken, zodat personen en organisaties weloverwogen beslissingen kunnen nemen.
Ze bieden onpartijdig en praktisch advies.
OWASP publiceert regelmatig een set secure coding practices. Hun richtlijnen hebben momenteel betrekking op advies op de volgende gebieden:
- Validatie van invoer
- Uitvoercodering
- Verificatie en wachtwoordbeheer
- Sessiebeheer
- Toegangsbeheer
- Cryptografische procedures
- Foutafhandeling en logboekregistratie
- Gegevensbeveiliging
- Communicatiebeveiliging
- Systeemconfiguratie
- Databasebeveiliging
- Bestandsbeheer
- Geheugenbeheer
- Algemene coderingsprocedures
OWASP publiceert ook een opzettelijk kwetsbare webtoepassing met de naam The Juice Shop Tool Project voor meer informatie over veelvoorkomende beveiligingsproblemen en bekijk hoe ze worden weergegeven in toepassingen.
Het bevat beveiligingsproblemen van alle OWASP Top 10.
In 2002 onderging Microsoft een bedrijfsbrede heronderwijsfase en beoordelingsfase om veilige toepassingscode te produceren.
Het boek, Het schrijven van Secure Code door David LeBlanc, Michael Howard, is geschreven door twee betrokken personen en gaf gedetailleerd advies over het schrijven van veilige code.
Voor meer informatie ziet u het volgende:
- De OWASP Foundation.
- Snelzoekgids voor OWASP Secure Coding Practices.
- Handleiding voor het controleren van OWASP-code.
- OWASP Top 10.