weinig organisaties erkennen echt het belang van het ontwikkelen, implementeren en onderhouden van veilige applicaties als onderdeel van hun inspanningen om beveiligingsrisico ‘ s te beperken. De meeste bedrijven blijven steken in het verleden door het niet volgen van de veiligheid best practices en het toestaan van gemeenschappelijke kwetsbaarheden zoals Cross-site scripting (XSS), SQL-injectie, andere beveiliging misconfiguraties, en bekende kwetsbaarheden om niet te worden gecontroleerd., Om de zaken nog erger te maken, gebruiken de meeste bedrijven geen enkele vorm van framework of compliance-richtlijn om hen te helpen hun beveiligingsdoelstellingen te bereiken tijdens hun softwareontwikkelingscyclus.
Dit is precies de reden dat OWASP (Open Web Application Security Project) de OWASP Top 10 heeft gemaakt. De OWASP Top 10 is voortdurend in ontwikkeling sinds 2003 en is een eenvoudige classificatie van kwetsbaarheidsklassen gericht op verdedigers om hen te helpen gemakkelijk te begrijpen gemeenschappelijke webapplicatie kwetsbaarheden en houden ze uit hun software, zowel in het belang van de veiligheid en compliance.,
hoewel de Top 10 op zichzelf geen compliance-of reguleringsnorm is, wordt het echter meestal gebruikt als een referentiegids door andere reguleringsnormen of als een kader door organisaties die moeten voldoen aan reguleringsnormen zoals PCI DSS, HIPPA, ISO 27001 en anderen.,
hoewel weten waar te beginnen overweldigend kan zijn, is het instellen van beleid en prikkels op basis van het elimineren van OWASP Top 10 kwetsbaarheden een geweldig startpunt – of het nu het ondersteunen van injectie aanvallen, gebroken authenticatie en sessiebeheer, of zelfs het verminderen van gevoelige gegevens blootstelling. Dit is waar Acunetix kan helpen.
Acunetix is een best-of-breed geautomatiseerde DAST web kwetsbaarheid scanner., Acunetix kan honderden webapplicaties scannen op duizenden kwetsbaarheden, waaronder OWASP Top 10 lijst van kwetsbaarheden, en snel en nauwkeurig een breed scala aan technologieën ondersteunen, waaronder de nieuwste en beste JavaScript-en HTML5-technologieën.