ما هو OWASP؟
هو مشروع أمان تطبيق ويب مفتوح ؛ وهي منظمة غير ربحية عالمية مكرسة لأمن تطبيقات الويب. أحد المبادئ الأساسية لـ OWASP
هو أنه يمكن الوصول بسهولة إلى جميع عناصرها وأجسامها ويمكن الوصول إليها بسهولة على موقعها على الويب.
كل عام تصدر هذه المنظمة تقريرًا عن أهم 10 نقاط ضعف وأمن في تطبيقات الويب التي يستخدمها معظم المتسللين والاقتراحات للتعامل مع هذه الأنواع من الهجمات بانتظام.
تعمل القائمة كعنصر رئيسي لخبراء وشركات الأمن لمساعدتهم على فهم أفضل ، في وضعهم الأمني الحديث ، وتصبح أفضل تجهيزًا للعثور على جميع مخاطر الأمن السيبراني المطلوبة وتقليلها.
وقد صدر قبل مدة قليلة اخر تصنيف للثغرات الأمنية الاكثر خطورة في مشروع أواسب كالتالي:
* الحقن “Injection”
* ضعف التحقق من الهوية وإدارة جلسة الإتصال “Broken Authentication and Session Management”
* البرمجة عبر الموقع “Cross-Site Scripting XSS”
* الإحالة المباشرة الغير آمنة “Insecure Direct Object References”
* الإعدادات الأمنية الخاطئة “Security Misconfiguration”
* كشف البيانات الحساسة “Sensitive Data Exposure”
* إهمال التحكم بالوصول الوظيفي “Missing Function Level Access Control”
* تزوير الطلبات عبر الموقع “Cross-Site Request Forgery CSRF”
* إستخدام مكونات معروفة الضعف “Using Known Vulnerable Components”
* التوجيه الغير محقق “Unvalidated Redirects and Forwards”