Deze site is ook beschikbaar in het English.Naar English wisselen
KAITUM AIOns eigen merk — execution AI voor automotive sales.Op nrmnext.com
Wiki

OWASP Top 10.

Wiki-team··3 min leestijd

De 10 meest voorkomende web-kwetsbaarheden — de verplichte canon voor iedereen die web-backends bouwt.

Categorie · Security & Compliance

De verplichte canon voor web-backends.

De OWASP Top 10 is een regelmatig geactualiseerde lijst van de meest voorkomende en ingrijpendste kwetsbaarheden in webapplicaties — uitgegeven door het Open Worldwide Application Security Project. Zij reikt van kapotte toegangscontrole via injection tot onveilige configuraties.

De lijst is geen norm, maar een consensus over waar applicaties in de praktijk het vaakst falen. Wie web-backends bouwt, zou haar moeten kennen.

Hoe wij ermee werken.

Wij behandelen de Top 10 als checklist in het ontwikkelproces: toegangscontrole per endpoint controleren, invoer consequent valideren, afhankelijkheden actueel houden, veilig configureren. Veel daarvan laat zich geautomatiseerd in de CI/CD-pipeline inbouwen.

Zo worden hele foutklassen voorkomen, voordat code überhaupt in productie gaat.

Een basis, geen keurmerk.

De Top 10 dekt de meest voorkomende problemen af, niet alle. Zij vervangt geen nette architectuur en geen pentest. „Wij hebben de OWASP Top 10 in acht genomen“ betekent: het bekende is afgedekt — niet dat de applicatie veilig is.

Zij is het begin van een security-praktijk, niet het einde ervan.

VERDIEPEN

Past dit bij een onderwerp bij u?

Wilt u erover praten hoe we het naar uw context vertalen — 30 minuten volstaan voor de start.

Meer artikelen