सिक्युर कोड विकी: सुरक्षित कोडिंग चांगल्या पद्धतीचा वेब

सिक्युर कोड विकी: सुरक्षित कोडिंग चांगल्या पद्धतीचा वेब

सिक्युर कोड विकी: सुरक्षित कोडिंग चांगल्या पद्धतीचा वेब

च्या प्रगतीसाठी ज्ञान आणि शिक्षण, आणि विज्ञान आणि तंत्रज्ञान सर्वसाधारणपणे, अंमलबजावणीस नेहमीच अत्यंत महत्त्व दिले गेले आहे चांगल्या आणि अधिक प्रभावी कृती, उपाय किंवा शिफारसी (चांगल्या सराव) चे अंतिम लक्ष्य साध्य करण्यासाठी, फळ आणा कोणतीही क्रियाकलाप किंवा प्रक्रिया

आणि प्रोग्रामिंग किंवा सॉफ्टवेअर विकास इतर कोणत्याही व्यावसायिक आणि आयटी क्रियाकलापांप्रमाणेच त्याचे देखील स्वतःचे कार्य आहे "चांगल्या सराव" अनेक क्षेत्राशी संबंधित, विशेषत: संबंधित सायबर सुरक्षा उत्पादित सॉफ्टवेअर उत्पादनांची. आणि या पोस्टमध्ये आम्ही काही सादर करू «चांगले सुरक्षित कोडिंग सराव », नावाच्या एका स्वारस्यपूर्ण आणि उपयुक्त वेबसाइटवरून "सुरक्षित कोड विकी", याबद्दल बरेच काही विकास मंच खाजगी आणि बंद म्हणून विनामूल्य आणि मुक्त.

विनामूल्य आणि मुक्त सॉफ्टवेअरच्या विकासासाठी परवाने: चांगल्या पद्धती

विनामूल्य आणि मुक्त सॉफ्टवेअरच्या विकासासाठी परवाने: चांगल्या पद्धती

विषयात येण्यापूर्वी, नेहमीप्रमाणे, आम्ही या विषयाशी संबंधित मागील प्रकाशनांचे काही दुवे नंतर ठेवू «प्रोग्रामिंग किंवा सॉफ्टवेअर डेव्हलपमेंटमधील चांगल्या पद्धती ».

"… चांगल्या पद्धतींनी गर्भधारणा केली आणि प्रसारित केली "विकास पुढाकाराचा कोड" च्या व्याप्तीवर इंटर-अमेरिकन डेव्हलपमेंट बँकेचा परवाना सॉफ्टवेअर, जे सॉफ्टवेअर उत्पादने (डिजिटल साधने) विकसित करताना घेतली जाणे आवश्यक आहे, विशेषतः विनामूल्य आणि मुक्त." विनामूल्य आणि मुक्त सॉफ्टवेअरच्या विकासासाठी परवाने: चांगल्या पद्धती

संबंधित लेख:
विनामूल्य आणि मुक्त सॉफ्टवेअरच्या विकासासाठी परवाने: चांगल्या पद्धती

संबंधित लेख:
तांत्रिक गुणवत्ताः फ्री सॉफ्टवेअरच्या विकासात चांगल्या पद्धती
संबंधित लेख:
विनामूल्य आणि मुक्त सॉफ्टवेअर विकसित करण्यासाठी चांगल्या पद्धती: दस्तऐवजीकरण

सुरक्षित कोड विकी: चांगले सुरक्षित कोडिंग सराव

निर्देशांक

सुरक्षित कोड विकी: चांगले सुरक्षित कोडिंग सराव

सिक्योर कोड विकी म्हणजे काय?

जसे त्याचा मजकूर म्हणतो वेब साइट:

"सिक्योर कोड विकी ही विविध भाषांच्या सुरक्षित कोडिंग पद्धतींचा कळस आहे."

आणि आपण आहात चांगल्या सराव आणि वेबसाइट "सुरक्षित कोड विकी" नावाच्या भारतीय संस्थेने तयार केले आणि देखभाल केली आहे पायातू.

प्रोग्रामिंग भाषांच्या प्रकारांद्वारे चांगल्या पद्धतींचे उदाहरण

वेबसाइट इंग्रजीमध्ये असल्याने आम्ही काही दाखवू सुरक्षित कोडिंगची उदाहरणे विविध बद्दल प्रोग्रामिंग भाषा, काही विनामूल्य आणि मुक्त, आणि इतर खाजगी आणि बंद, असे वेबसाइटद्वारे ऑफर केले सामग्रीची संभाव्यता आणि गुणवत्ता एक्सप्लोर करा भारित

याव्यतिरिक्त, ते अधोरेखित करणे देखील महत्त्वाचे आहे चांगल्या सराव वर प्रदर्शित विकास मंच खालील:

  • .NET
  • जावा
  • Android साठी जावा
  • कोटलिन
  • नोडजेएस
  • उद्देश सी
  • कृपया PHP
  • python ला
  • रुबी
  • चपळ
  • वर्डप्रेस

डेस्कटॉप भाषेसाठी त्या खालील विभागांमध्ये विभागल्या आहेत:

  • ए 1 - इंजेक्शन (इंजेक्शन)
  • ए 2 - प्रमाणीकरण खंडित (तुटलेली प्रमाणीकरण)
  • ए 3 - संवेदनशील डेटाचे प्रदर्शन (संवेदनशील डेटा एक्सपोजर)
  • ए 4 - एक्सएमएल बाह्य संस्था (एक्सएमएल बाह्य संस्था / XXE)
  • ए 5 - सदोष प्रवेश नियंत्रण (ब्रोकन Controlक्सेस कंट्रोल)
  • ए 6 - सुरक्षा डीकोनिफिकेशन (सुरक्षा चुकीची कॉन्फिगरेशन)
  • ए 7 - क्रॉस साइट स्क्रिप्टिंग (क्रॉस-साइट स्क्रिप्टिंग / एक्सएसएस)
  • ए 8 - असुरक्षित डीसेरायझेशन (असुरक्षित डीसेरायझेशन)
  • ए 9 - ज्ञात असुरक्षा असलेल्या घटकांचा वापर (ज्ञात असुरक्षिततेसह घटक वापरणे)
  • ए 10 - अपुरी नोंदणी आणि पर्यवेक्षण (अपुरी लॉगिंग आणि देखरेख)

तसेच मोबाइल भाषांसाठी खालील विभागांमध्ये विभागली:

  • एम 1 - प्लॅटफॉर्मचा अयोग्य वापर (अयोग्य प्लॅटफॉर्म वापर)
  • एम 2 - असुरक्षित डेटा संचयन (असुरक्षित डेटा संचयन)
  • एम 3 - असुरक्षित संप्रेषण (असुरक्षित संप्रेषण)
  • एम 4 - असुरक्षित प्रमाणीकरण (असुरक्षित प्रमाणीकरण)
  • एम 5 - अपुरी क्रिप्टोग्राफी (अपूर्ण क्रिप्टोग्राफी)
  • एम 6 - असुरक्षित अधिकृतता (असुरक्षित प्राधिकरण)
  • एम 7 - ग्राहक कोड गुणवत्ता (क्लायंट कोड गुणवत्ता)
  • एम 8 - कोड हाताळणी (कोड छेडछाड)
  • एम 9 - उलट अभियांत्रिकी (उलट अभियांत्रिकी)
  • एम 10 - विचित्र कार्यक्षमता (बाह्य कार्यक्षमता)

उदाहरण 1: .नेट (ए 1- इंजेक्शन)

ऑब्जेक्ट रिलेशनल मॅपर (ओआरएम) किंवा संग्रहित प्रक्रिया वापरणे एसक्यूएल इंजेक्शनच्या असुरक्षाचा प्रतिकार करण्याचा सर्वात प्रभावी मार्ग आहे.

उदाहरण 2: जावा (A2 - प्रमाणीकरण खंडित)

जेव्हा शक्य असेल तेव्हा स्वयंचलित, क्रेडेन्शियल स्टफिंग, क्रूड फोर्स आणि चोरीच्या क्रेडेंशियल्सवरील हल्ल्यांचा पुन्हा वापर करण्यासाठी प्रतिबंधित करण्यासाठी मल्टी-फॅक्टर ऑथेंटिकेशन लागू करा.

उदाहरण 3: अँड्रॉइडसाठी जावा (एम 3 - असुरक्षित संप्रेषण)

संवेदनशील माहिती, सेशन टोकन किंवा इतर संवेदनशील डेटा बॅकएंड एपीआय किंवा वेब सेवेमध्ये प्रसारित करण्यासाठी मोबाइल अनुप्रयोगाद्वारे वापरल्या जाणार्‍या परिवहन वाहिन्यांवर एसएसएल / टीएलएस लागू करणे अत्यावश्यक आहे.

उदाहरण 4: कोटलिन (M4 - असुरक्षित प्रमाणीकरण)

कमकुवत नमुने टाळा

उदाहरण 5: नोडजेएस (ए 5 - खराब प्रवेश नियंत्रण)

वापरकर्त्यास कोणतेही रेकॉर्ड तयार करण्यास, वाचण्यास, अद्यतनित करण्यास किंवा हटविण्याऐवजी मॉडेलच्या प्रवेश नियंत्रणे रेकॉर्डची मालकी लागू करतात.

उदाहरण 6: ऑब्जेक्टिव्ह सी (एम 6 - अधिकृतता असुरक्षित)

अनुप्रयोगांनी अनुमान लावण्याजोगी संख्या ओळखणे संदर्भ म्हणून वापरणे टाळले पाहिजे.

उदाहरण 7: पीएचपी (ए 7 - क्रॉस साइट स्क्रिप्टिंग)

एचटीएमएल स्पेशलचार्स () किंवा एचटीएमलेंटिटीज () [ते एचटीएमएल टॅगमध्ये असल्यास] वापरून सर्व विशेष वर्णांना एन्कोड करा.

उदाहरण 8: पायथन (ए 8 - असुरक्षित डीसेरायझेशन)

लोणचे आणि जेसनपिकल मॉड्यूल सुरक्षित नाही, अविश्वसनीय डेटाचे डिसियॅरलायझेशन करण्यासाठी कधीही याचा वापर करू नका.

उदाहरण 9: पायथन (ए 9 - ज्ञात असुरक्षा असलेल्या घटकांचा वापर करणे)

किमान विशेषाधिकारित वापरकर्त्यासह अनुप्रयोग चालवा

उदाहरण 10: स्विफ्ट (एम 10 - विचित्र कार्यक्षमता)

उत्पादन वातावरणात सोडल्या जाणार्‍या छुपी बॅकडोर कार्यक्षमता किंवा इतर अंतर्गत विकास सुरक्षा नियंत्रणे काढा.

उदाहरण 11: वर्डप्रेस (एक्सएमएल-आरपीसी अक्षम)

एक्सएमएल-आरपीसी एक वर्डप्रेस वैशिष्ट्य आहे जे वर्डप्रेस आणि इतर सिस्टम दरम्यान डेटा ट्रान्सफर करण्यास अनुमती देते. आज हे आरईएसटी एपीआय द्वारे मोठ्या प्रमाणात खाली आणले गेले आहे, परंतु तरीही हे मागास सुसंगततेसाठी स्थापितांमध्ये समाविष्ट आहे. वर्डप्रेसमध्ये सक्षम केल्यास, आक्रमणकर्ता इतरांमध्ये क्रूर शक्ती, पिंगबॅक (एसएसआरएफ) हल्ले करू शकते.

लेखाच्या निष्कर्षांसाठी सामान्य प्रतिमा

निष्कर्ष

आम्हाला ही आशा आहे "उपयुक्त छोटी पोस्ट" म्हणतात वेबसाइट बद्दल «Secure Code Wiki», जे संबंधित मौल्यवान सामग्री देते «चांगले सुरक्षित कोडिंग सराव »; संपूर्ण व्याज आणि उपयुक्तता आहे «Comunidad de Software Libre y Código Abierto» आणि अनुप्रयोगांच्या अद्भुत, अवाढव्य आणि वाढत्या परिसंस्थेच्या प्रसारास मोठा वाटा आहे «GNU/Linux».

आत्तासाठी, जर आपल्याला हे आवडले असेल publicación, थांबू नका ते सामायिक करा इतरांसह, आपल्या आवडीच्या वेबसाइट्स, चॅनेल, गट किंवा सामाजिक नेटवर्क किंवा संदेश प्रणालीच्या समुदायावर, शक्यतो विनामूल्य, मुक्त आणि / किंवा अधिक सुरक्षित तारसिग्नलमॅस्टोडन किंवा आणखी एक फेडर्सी, शक्यतो.

आणि आमच्या मुख्यपृष्ठास भेट द्या «फर्मलिनक्स» अधिक बातम्या एक्सप्लोर करण्यासाठी तसेच आमच्या च्या अधिकृत चॅनेलमध्ये सामील होण्यासाठी डेस्डेलिन्क्सकडून तारअधिक माहितीसाठी, आपण कोणालाही भेट देऊ शकता ऑनलाइन लायब्ररी कसे ओपनलिब्रा y जेडीआयटी, या विषयावरील किंवा इतरांवर डिजिटल पुस्तके (पीडीएफ) वर प्रवेश करण्यासाठी आणि वाचण्यासाठी.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

एक टिप्पणी, आपले सोडून द्या

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   ल्यूक्स म्हणाले

    मनोरंजक लेख, तो प्रत्येक विकसकासाठी अनिवार्य असावा ..