最后更新于2023年6月20日星期二20:06:56 GMT

随着新版本的发布 2021年OWASP前十名 去年年底, OWASP对其无处不在的参考框架进行了一些基本的、有影响的更改. 我们发表 高级分解 接下来是对新的十大威胁的具体类型的深入分析.

但是问题仍然存在:如何将最新的OWASP Top 10应用到您的 应用程序安全程序?

为了帮助回答这个问题,我们发布了OWASP 2021攻击模板和报告 InsightAppSec. 这个新功能可以帮助您使用OWASP更新的类别来通知和关注您的AppSec程序, 与开发团队密切合作,修复发现的漏洞, 并朝着实现遵从性的最佳实践前进.

让我们仔细看看.

找到

在我们修复漏洞之前,我们需要找到它们,要做到这一点,我们需要扫描. 我们也许知道去哪里找, 但我们往往缺乏对行业趋势的专业知识和确定我们应该寻找的一般威胁情况所需的知识.

幸运的是,OWASP组织已经为我们完成了艰苦的工作. 新的InsightAppSec OWASP 2021攻击模板包括最新OWASP版本中定义的类别的所有相关攻击.

新的攻击模块使您能够利用最新版本的OWASP Top 10中的知识(即使只有很少或根本没有主题知识)来生成焦点, 希望小, 漏洞集. 哪些地方的安全和开发资源被过度利用且昂贵, 使用OWASP扫描模板可以确保我们关注正确的漏洞.

修复

发现漏洞只是旅程的一部分. 如果您不能使您的开发团队修复漏洞, 整个过程变得学术化.

这就是InsightAppSec以详细补救报告的形式提供指导的原因, 特别格式化为开发团队提供确认和修复漏洞所需的所有信息和工具.

补救报告包括 重放攻击 产品中发现的特性,允许开发人员通过重放用于识别漏洞的流量来快速轻松地验证漏洞.

报告

尽管OWASP不是一个遵从性标准, 审核员可能会认为列入前10名扫描是一种良好实践的意图, 因此,这意味着要遵守其他遵从性标准.

为了促进这一点,并使组织更容易展示良好的实践, InsightAppSec提供了一个OWASP报告,该报告自动将漏洞分组到相关的OWASP类别中,但也包括未发现漏洞的领域.

OWASP 2021报告为您提供了您成功解决的类别以及可能需要更多关注和关注的类别的出色概述, 为您提供可操作的信息,以推动您的安全计划向前发展.

通过利用OWASP的分析和信息,并在产品中提供工作流, InsightAppSec让您控制您的AppSec程序,从扫描到补救,使合适的人, 在适当的时候, 有了正确的信息.

更多阅读:

不要错过任何一个博客

获取有关安全的最新故事、专业知识和新闻.