kevesen azok a szervezetek, amelyek valóban felismerik a biztonságos alkalmazások fejlesztésének, telepítésének és fenntartásának fontosságát a biztonsági kockázatok csökkentése érdekében tett erőfeszítéseik részeként. A legtöbb vállalat továbbra is a múltban nem alábbi biztonsági legjobb gyakorlatok, valamint lehetővé teszi a közös sebezhető, mint a Cross-site scripting (XSS), az SQL Injection, egyéb biztonsági misconfigurations, valamint ismert sebezhetőségek, hogy ellenőrizetlenül., A helyzet még rosszabbá tétele érdekében a legtöbb vállalat nem használ semmilyen keretrendszert vagy megfelelőségi iránymutatást, hogy segítsen nekik elérni biztonsági céljaikat a szoftverfejlesztési életciklusuk során.
Ez a pontos oka annak, hogy az OWASP (Open Web Application Security Project) létrehozta az OWASP Top 10-et. Az OWASP Top 10 2003 óta folyamatosan fejlődik, a sebezhetőségi osztályok egyszerű osztályozása, amelynek célja a védők számára, hogy könnyebben megértsék a közös webes alkalmazások sebezhetőségeit, és mind a biztonság, mind a megfelelés érdekében távol tartsák őket a szoftverektől.,
míg a Top 10 önmagában nem megfelelőségi vagy szabályozási szabvány, általában más szabályozási és megfelelőségi szabványok referenciavezetékeként vagy olyan szervezetek kereteként használják, amelyeknek meg kell felelniük a szabályozási vagy megfelelőségi szabványoknak, például a PCI DSS-nek, a HIPPA-nak, az ISO 27001-nek és másoknak.,
Amíg tudta, hol kezdjem lehet nyomasztó, házirend, valamint ösztönzők alapuló megszüntetése OWASP Top 10 rések egy jó kiindulási pont lehet segíteni a injection támadások, törött hitelesítés vagy munkamenet kezelése, vagy akár csökkenti az érzékeny adatok az expozíció. Itt segíthet az Acunetix.
Acunetix egy Best-of-breed automatizált Dast web sebezhetőség szkenner., Acunetix képes beolvasni több száz webes alkalmazások több ezer sebezhetőség, beleértve OWASP Top 10 listája sebezhetőségek, gyorsan és pontosan támogatja a rengeteg technológia, beleértve a legújabb és legnagyobb JavaScript és HTML5 technológiák.