<<


Ασφάλεια Web Εφαρμογών

Η ασφάλεια είναι ένας σημαντικό στοιχείο μιας εφαρμογής που όμως συχνά δε συνυπολογίζεται στο βαθμό που θα έπρεπε κατά ανάπτυξή και τον κύκλο ζωής της. Αυτό έχει σαν αποτέλεσμα την προσπάθεια επιδιόρθωσης κενών ασφάλειας μετά τη κυκλοφορία της και συχνά, αφού έχουν εμφανιστεί τα πρώτα προβλήματα. Το OWASP απευθύνεται σε όλους όσους εμπλέκονται με την ανάπτυξη λογισμικού εφαρμογών για να τους προτείνει εργαλεία και μεθοδολογίες για την ενημέρωση, τον έλεγχο και τη βελτίωση του επιπέδου ασφάλειας μιας εφαρμογής, ξεκινώντας από μια βιβλιοθήκη ασφάλειας (OWASP ESAPI) μέχρι ένα ολοκληρωμένο πλαίσιο για την υιοθέτηση ενός Ασφαλούς Κύκλου Ζωής Ανάπτυξης Λογισμικού (OpenSAMM).

Στην παρουσίαση περιγράφονται συνοπτικά 10+1 έργα της κοινότητας OWASP (Open Web Application Security Project) τα οποία συμπεριλαμβάνουν τόσο μεθοδολογίες ασφαλούς ανάπτυξης και ελέγχου εφαρμογών όσο και εργαλεία που μπορούν να χρησιμοποιηθούν για τη δημιουργία ασφαλών εφαρμογών (π.χ. APIs). Τόσο τα εργαλεία όσο και οι μεθοδολογίες είναι διαθέσιμα με τη μορφή ανοικτού λογισμικού από το site του OWASP (http://www.owasp.org). Στόχος μας είναι να παρουσιάσουμε υλικό που μπορεί οποιοσδήποτε να το χρησιμοποιήσει άμεσα και χωρίς κόστος για να βελτιώσει ή να ελέγξει την ασφάλεια μιας εφαρμογής. Κοινότητες ανοικτού λογισμικού, εταιρείες ανάπτυξης λογισμικού, φορείς του ευρύτερου δημόσιου φορέα, εκπαιδευτικά ιδρύματα και γενικότερα όλοι όσοι αναπτύσσουν εφαρμογές μπορούν να ανατρέξουν στο OWASP για να ενημερωθούν για το πώς μπορούν να δημιουργήσουν ασφαλείς εφαρμογές.

Follow Me! Follow Me! Follow Me! Follow Me!