Prøv gratis Be om et tilbud Kontakt meg

OWASP topp 10

The Open Web Application Security Project

The Open Web Application Security Project (OWASP) er en ideell organisasjon som ble grunnlagt i 2001, og som har en rekke ulike prosjekter for økt applikasjonssikkerhet. Organisasjonen er lokalisert over hele verden og har over 30 000 medlemmer. En av OWASPs fremste prosjekter er OWASP top 10. Denne listen ble publisert for første gang i 2003 og oppdateres jevnlig. Den siste versjonen ble publisert i 2018 og heter OWASP top 10 version 2017. Målet med listen er å øke bevisstheten om applikasjonssikkerhet ved å fremheve noen av de mest kritiske webapplikasjonsrisikoene organisasjoner står overfor.

I henhold til topp 10-listen sikrer organisasjoner en høy grad av sikkerhet ved å skanne webapplikasjoner som nettsteder, intranett, ekstranett, portaler og andre nettbaserte tjenester for sikkerhetsproblemer.

OWASP top 10-kategorier:

  • A1: Injection
  • A2: Broken Authentication
  • A3: Sensitive Data Exposure
  • A4: XML External Entities (XXE)
  • A5: Broken Access Control
  • A6: Security Misconfiguration
  • A7: Cross-Site Scripting (XSS)
  • A8: Insecure Deserializatio
  • A9: Using Components with Known Vulnerabilities
  • A10: Insufficient Logging and Monitoring


Test samsvar med OWASP top 10

Holm Security hjelper deres organisasjon til automatisk og kontinuerlig å teste webapplikasjoner for sårbarheter i henhold til OWASP top 10.

Utfordring:
Løsning:
Beskrivelse:
Sørg for at det ikke finnes noen sikkerhetsproblemer i webapplikasjonene.
Sårbarhetsvurdering av webapplikasjoner.
Vår tjeneste for nettappskanning oppdager sårbarheter i webapplikasjoner.
Test samsvar med OWASP top 10.
Rapporter
Rapporter som viser samsvar med OWASP top 10 version 2017.