爱站程序员基地OWASP中国项目发布
Proactive Controls
目标
OWASP Top 10 Proactive Controls (OPC) 项目的目标是描述软件开发人员必须注意的最重要领域,提高开发人员对应用程序安全性的认识。我们鼓励大家使用 OWASP OPC项目让开发人员关注和做好应用安全。开发人员可以从其他组织的错误中吸取教训。我们希望 OWASP OPC对软件研发团队构建安全的软件有所帮助。
简介
OWASP十大主动控制2018是一组每个软件开发项目都应考虑和实现的安全技术列表。本文档是为开发人员编写的,以帮助刚接触安全开发的开发人员。
本文档的主要目标之一是提供具体的实践指导,以帮助开发人员开发安全的软件。这些控制机制应在软件开发的早期阶段积极应用,以确保能产生最大的效力。
十大主动控制
本列表按重要性排序,其中第1个列表项是最重要的:
C1:定义安全需求(Define Security Requirements)
C2:使用安全框架和库(Leverage Security Frameworks and Libraries)
C3:安全的数据库访问(Secure Database Access)
C4:数据编码与转义(Encode and Escape Data)
C5:验证所有输入(Validate All Inputs)
C6:实现数字身份(Implement Digital Identity)
C7:实施访问控制(Enforce Access Controls)
C8:保护所有的数据(Protect Data Everywhere)
C9:实施安全日志记录和监控(Implement Security Logging and Monitoring)
C10:处理所有错误和异常(Handle All Errors and Exceptions)
中文项目组成员项目负责人:王颉项目组成员:郭振新、李瑞、李永凯、秦波、张京河
特别通知
12月6日*北京
OWASP中国北京区域
2019第二届安全论坛
《OWASP十大主动控制2018》中文项目组成员秦波现场详解!
14:00 – 14:45
《OWASP SAMM软件保障成熟度模型项目》
王颉,OWASP中国副主席兼四川区域负责人
14:45 – 15:30
《甲方SRC建设和运营之路》
董凯歌,智联招聘高级安全经理
15:30 – 15:45 – 茶歇
15:45 – 16:30
《密码学与数据安全体系建设》
李畅,京东数科安全产品研发部总监
16:30 – 17:15
《车好多安全运营实践》
张旭,瓜子二手车信息安全负责人
17:15 – 18:00
《OWASP ProActive Controls软件开发主动控制项目》
秦波,滴滴产品安全负责人,OWASP中国OPC项目组成员
敬请期待
END
