få er de organisationer, der virkelig anerkender vigtigheden af at udvikle, implementere og vedligeholde sikre applikationer som en del af deres indsats for at afbøde sikkerhedsrisici. De fleste virksomheder forbliver fast i fortiden ved ikke at følge sikkerheds bedste praksis og tillade almindelige sårbarheder såsom Cross-site scripting (.ss), s .l injektion, andre sikkerheds fejlkonfigurationer, og kendte sårbarheder, der skal efterlades ukontrolleret., For at gøre tingene værre bruger de fleste virksomheder ikke nogen form for rammer eller overholdelsesretningslinjer for at hjælpe dem med at nå deres sikkerhedsmål gennem hele deres soft .areudviklingslivscyklus.dette er den præcise årsag til, at O .asp (Open Securityeb Application Security Project) oprettede O .asp Top 10. OWASP Top-10 har været i konstant udvikling siden 2003, og er en simpel klassifikation af sårbarhed klasser, der tager sigte på forsvarerne til at hjælpe dem med at forstå fælles web-applikation sårbarheder og holde dem ud af deres software, både af hensyn til sikkerhed og compliance.,
Mens Top 10 er ikke i sig selv en overensstemmelse eller lovgivningsmæssige standard, det er dog typisk anvendes enten som en reference guide ved andre former for regulering og compliance-standarder eller som en ramme af organisationer, der har brug for at overholde lovmæssige eller overholdelse af standarder såsom PCI DSS, HIPPA, ISO 27001, og andre.,
Samtidig at vide, hvor du skal starte kan være overvældende, at opsætte politikker og incitamenter baseret på fjernelse af OWASP Top-10 sårbarheder er et godt udgangspunkt – være det shoring op på injection angreb, brudt godkendelse og session management, eller endda reducere følsomme data eksponering. Det er her Acuneti.kan hjælpe.
Acuneti.er en Best-of-breed automatiseret DAST vulnerabilityeb sårbarhed scanner., Acuneti.kan scanne hundredvis af webebapplikationer for tusindvis af sårbarheder, herunder O .asp Top 10 liste over sårbarheder, der hurtigt og præcist understøtter en lang række teknologier, herunder de nyeste og bedste JavaScript-og HTML5-teknologier.