jen Málo, jsou organizace, které skutečně uznávají důležitost vývoje, zavedení a udržování bezpečných aplikací jako součást jejich úsilí o zmírnění bezpečnostních rizik. Většina firem zůstat uvízl v minulosti tím, že následující doporučené postupy zabezpečení a umožňuje společné zranitelnosti jako Cross-site scripting (XSS), SQL Injection, další chyby konfigurace zabezpečení, a známých zranitelností, aby ho nechali jen tak být., Aby toho nebylo málo, Většina společností nepoužívá žádný rámec nebo pokyny pro dodržování předpisů, aby jim pomohla dosáhnout svých bezpečnostních cílů během svého životního cyklu vývoje softwaru.
to je přesný důvod, proč OWASP (Open Web Application Security Project) vytvořil OWASP Top 10. Ten OWASP Top 10 se neustále vyvíjí od roku 2003 a je jednoduchou klasifikaci zranitelnosti kurzy zaměřené na obránci, aby jim pomohla snadno pochopit společné webové aplikace, slabá místa a udržet je z jejich softwaru, jak kvůli bezpečnosti a dodržování předpisů.,
Zatímco Top 10 není v a sám o sobě souladu nebo regulační standard, to je, nicméně obvykle se používá buď jako referenční příručka o další regulační a dodržování normy nebo jako rámcové organizací, kteří potřebují, aby v souladu s regulačními nebo v souladu se standardy jako jsou PCI DSS, HIPPA, ISO 27001, a další.,
Když neví, kde začít, může být ohromující, nastavení politik a pobídek založených na odstranění OWASP Top 10 zranitelností je skvělým výchozím bodem – ať už je to podepřít na injection útoky, broken authentication and session management, nebo dokonce snížení citlivá data vystavení. To je místo, kde Acunetix může pomoci.
Acunetix je nejlepší automatizovaný skener zranitelnosti webu DAST., Acunetix může skenovat stovky webových aplikací pro tisíce zranitelností, včetně OWASP Top 10 seznam chyb, rychle a přesně podporuje širokou škálu technologií, včetně nejnovější a největší JavaScript a HTML5 technologie.