OWASP İlk 10, En Kritik 10 Web Uygulaması, Güvenlik Zayıflıkları. Bu çeviri, OWASP Türkiye ile koordineli olarak,
ULAK-CSIRT Web Güvenliği Çalışma Grubu tarafından gerçekleştirilmiştir. Tümüyle yeniden yazılmış bu basım, en önemli web uygulaması zayıflıklarını, bunlara karşı nasıl tedbir alınacağını ve daha fazla bilgiye erişmek için bağlantıları içermektedir. OWASP İlk 10 2007’nin birincil amacı; geliştiricileri, tasarımcıları, yazılım mimarlarını ve kurumları en çok rastlanılan web uygulaması güvenlik zayıflıklarının önemi konusunda eğitmektir. İlk 10, bu zayıflıklara karşı korunmanın basit yöntemlerini içermektedir, “Güvenli kodlama” güvenlik programına başlamanız için mükemmel bir noktadır. Bu doküman bir standart değil, her şeyden önce bir eğitim dokümanıdır. Lütfen bu dokümanı bizimle iletişime geçmeden (mailto:
[email protected]) bir politika ya da standart olarak benimsemeyin.
Eğer bir güvenli kodlama politikasına ya da standardına ihtiyacınız varsa, OWASP tarafından yürütülmekte olan güvenli kodlama politikaları ve standartları belirleme projeleri bulunmaktadır. Lütfen bunlara katılın ya da bu çalışmaları maddi olarak destekleyin. OWASP İlk 10, En Kritik 10 Web Uygulaması, Güvenlik Zayıflıkları adlı e-kitabı edinmek için
tıklayınız.
getgnu.org