[OWASP Top 10] Десять найбільш критичних ризиків для безпеки веб-додатків

23/04/2014

В рамках співробітництва з недержавними українськими організаціями, що спеціалізуються на питаннях захисту інформації, а також з метою підвищення рівня інформаційної безпеки в національному сегменті мережі Інтернет CERT-UA прийнято рішення щодо публікації на веб-сайті cert.gov.ua українського перекладу документу OWASP Top 10 — 2013 [УКР].

 

Метою проекту «OWASP Top 10» є підвищення обізнаності щодо існуючих загроз інформаційної безпеки та систематизація найбільш критичних ризиків, що стосуються веб-додатків. На проект «OWASP Top 10» посилаються багато стандартів, книжок, інструментів та організацій, включаючи MITRE, PCI DSS, DISA, FTC та інші. 

 

CERT-UA рекомендує враховувати результати «OWASP Top 10» у процесі розробки та безпечного налаштування веб-додатків.

 

Принагідно звертаємось до компетентних недержавних організацій з пропозиціями щодо надання конструктивної критики та рекомендацій стосовно удосконалення НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу, адже, на думку CERT-UA, зазначений документ (датований 2003 роком) потребує доопрацювання.