2017-11-16

November - OWASP Top Ten - A9 Using Components with Known Vulnerabilities

OWASP står för The Open Web Application Security Project och är en öppen global organisation som arbetar för säkerhet i mjukvaruapplikationer, främst webbapplikationer.
OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.

A9 Using Components with Known Vulnerabilities

Vilka komponenter använder du för dina tjänster? Allt från större tjänster som Wordpress och alla olika plugins, forum etc. till mindre delar som bibliotek och ramverk kan ha säkerhetshål. För att dina tjänster ska vara säkra så behöver du inte bara ha koll på det du skapat själv utan även det som andra skapat. Säkerhetshålen i de komponenterna sprids snabbt och direkt börjar de utnyttjas för att komma åt känslig information eller för att förstöra.

Kartlägg de komponenter du använder. Följ vilka säkerhetsbrister som upptäcks. Uppdatera alla komponenter när uppdateringar kommer. Använd så få komponenter och funktioner i dem som möjligt för att minimera säkerhetsriskerna.


System och tjänster som uppdaterats sedan förra uppdateringen:

Inga kommentarer:

Skicka en kommentar