OWASP TOP 10

OWASP Top 10
دي قائمة بأكثر عشرة مشاكل أمنية شائعة في تطبيقات الويب. وتم تحديث القائمة في 2021، وبتحتوي على ثلاث فئات جدايد، وأربع فئات تم تغيير أسمائها ونطاقها، وبعض التوحيد في القائمة. و إتغيرت الأسماء دي عشان تركز على السبب الجذري بدلاً من الأعراض الاي بتنتج عنها. تقدر تشوف القايمه كلها في موقع ده OWASP

هقولك تصنيفات OWASP Top 10 بشكل مختصر لكل منها:

1️⃣Broken Access Control: بتشير لى عدم وجود تحكم صارم في الوصول إلى الموارد والبيانات الحساسة.

2️⃣Cryptographic Failures: بتشير لى الأخطاء المتعلقة بالتشفير والاي يمكن أن تؤدي إلى تعرض البيانات الحساسة.

3️⃣Injection: بتشير لى الثغرات الاي يمكن للمهاجمين استغلالها لإدخال بيانات خبيثة في تطبيق الويب.

4️⃣Insecure Design: بتشير لى المشاكل المتعلقة بتصميم التطبيقات والتي يمكن أن تؤدي إلى تعرض البيانات الحساسة.

5️⃣Security Misconfiguration: بتشير لى عدم تكوين التطبيقات بشكل صحيح والذي يمكن أن يؤدي إلى تعرض البيانات الحساسة.

6️⃣Vulnerable and Outdated Components: بتشير لى المشاكل المتعلقة باستخدام مكونات قديمة والتي يمكن أن تؤدي إلى تعرض البيانات الحساسة.

7️⃣Identification and Authentication Failures: بتشير لى المشاكل المتعلقة بالتحقق من هوية المستخدمين والتي يمكن أن تؤدي إلى تعرض البيانات الحساسة.

8️⃣Software and Data Integrity Failures: بتشير لى المشاكل المتعلقة بتلف البرامج والبيانات والتي يمكن أن تؤدي إلى تعرض البيانات الحساسة.

9️⃣Security Logging and Monitoring Failures: بتشير لى المشاكل المتعلقة بعدم تسجيل الأحداث الأمنية بشكل صحيح والتي يمكن أن تؤدي إلى عدم الكشف عن الهجمات.

🔟Server-Side Request Forgery: بتشير لى المشاكل المتعلقة بالهجمات التي يتم فيها استغلال الخادم لإرسال طلبات إلى خوادم أخرى.

• Learn Basics C++August 3, 2022
• Links about A coding channelAugust 3, 2022
• Question about C++August 4, 2022
• Why C++ or java help beginner in Establishment himself good ?September 4, 2022
• Ask meSeptember 6, 2022