OWASP ProActive Controls中文项目
OWASP ProActive Controls中文项目
2024 OWASP Top 10 Proactive Controls中文版
《2024OWASP十大主动控制》是一份针对软件架构师和开发人员的重要安全技术文档,旨在为他们 提供具体、实用的指导,以帮助他们构建更加安全的软件。这份文档强调,软件架构师和开发人员都应该了解和遵循主动控制安全技术,并应在软件开发的早期阶段就主动应用,以确保最大效用。
C1: 实施访问控制
C2: 正确应用加密技术
C3: 验证所有输入并处理异常
C4: 使用安全架构模式
C5: 默认安全配置
C6: 确保组件安全
C7: 实施数字身份
C8: 协助浏览器守护用户安全
C9: 实施安全日志和监控
C10: 阻止服务器端请求伪造(SSRF)
中文项目团队:
翻译:程远冲、杜文龙、郭佩刚、李霈文、林科辰、牛承伟
审查:王颉、肖文棣
英文项目地址:OWASP Top Ten Proactive Controls 2024 | About this Project | OWASP Foundation
中文项目文档下载:2024OWASP十大主动安全控制-发布版
2018OWASP Top 10 Proactive Controls V3中文版
OWASP Top 10 Proactive Controls (OPC) 项目的目标是描述软件开发人员必须注意的最重要领域,提高开发人员对应用程序安全性的认识。我们鼓励大家使用 OWASP OPC项目让开发人员关注和做好应用安全。开发人员可以从其他组织的错误中吸取教训。我们希望 OWASP OPC对软件研发团队构建安全的软件有所帮助。 OWASP十大主动控制2018是一组每个软件开发项目都应考虑和实现的安全技术列表。本文档是为开发人员编写的,以帮助刚接触安全开发的开发人员。 本文档的主要目标之一是提供具体的实践指导,以帮助开发人员开发安全的软件。这些控制机制应在软件开发的早期阶段积极应用,以确保能产生最大的效力。 本列表按重要性排序,其中第1个列表项是最重要的: C1:定义安全需求(Define Security Requirements) C2:使用安全框架和库(Leverage Security Frameworks and Libraries) C3:安全的数据库访问(Secure Database Access) C4:数据编码与转义(Encode and Escape Data) C5:验证所有输入(Validate All Inputs) C6:实现数字身份(Implement Digital Identity) C7:实施访问控制(Enforce Access Controls) C8:保护所有的数据(Protect Data Everywhere) C9:实施安全日志记录和监控(Implement Security Logging and Monitoring) C10:处理所有错误和异常(Handle All Errors and Exceptions) 中文项目组成员 项目负责人:王颉 项目组成员:郭振新、李瑞、李永凯、秦波、张京河 英文版本:OWASP Top 10 Proactive Controls V3 中文版本:十大主要控制目标
简介
十大主动控制
已结束
项目组召集
OWASP ProActive Controls项目于2018年发布新版,其核心内容为面向参与到软件安全开发生命周期(S-SDLC)中的所有软件架构师和软件开发人员所提供的一系列安全开发控制机制,以帮助软件开发团队开发出安全的软件产品。OWASP中国现面向社区招募4名项目组成员,于2019年5月至7月组织开展本项目的中文工作。
项目组工作内容
1. 翻译OWASP ProActive Controls项目成果文件;
2. 研究OWASP ProActive Controls项目与其他OWASP项目的关系;
3. 编写OWASP中国ProActive Controls项目分享与培训材料。
项目组工作成果
1. 工作成果将通过OWASP中国在国内社区发布;
2. 工作成果将通过OWASP全球网站发布。
项目组参与人收益
1. 获得项目组工作成果署名权;
2. 获得OWASP中国活动有关本项目议题分享的机会;
3. 获得OWASP中国项目参与证书。
项目组参与要求
1. 具有软件开发或软件安全开发的经验;
2. 熟悉OWASP Top 10;
3. 能在项目执行过程中保证时间投入;
4. 重视工作成果质量;
5. 保持商业中立,并乐于分享。
若您期望加入本项目组,下载《报名表》,填写并发送至:project@owasp.org.cn,邮件名称:“ProActive Control中文项目组报名”。
