Ilovalarni ishlab chiqishning qizg’in davrida xavfsizlik ko’pincha tezlik va funksionallik sababli qurbon qilinadi, ya’ni unga ko’p e’tibor berilmaydi. Biroq, dasturingizga bo’lgan 1 ta muvofaqqiyatli hujum ham obro’ga, ham foydaga putur etkazishi mumkin, bu sizning foydalanuvchilaringiz ma’lumotlarini fosh qilishi va biznesingizni qulatib yuborishi mumkin. Bunday xavflardan yiroqroq bo’lishda dasturchilar uchun kompas, mustahkam va xavfsiz ilovalarni yaratish uchun yo’l-yo’riqlar to’plami kerak bo’ladi. Bu OWASP Top Ten. Eng ko’p uchraydigan va muhim veb-ilovalar xavfsizligi xavflarining global miqyosda tan olingan ro’yxati. Oxirgi marta OWASP TOP 10 ro’yxati 2021 yilda e’lon qilingan. Ushu ro’yxat yan 2-3 yilda yangilanib turadi. 2024 yil sentyabrda yangi 2024-yilgi ro’yxat e’lon qilinishi rejalashtirilgan.
A01: Broken Access Control
A02: Cryptographic Failures
A03: Injection
A04: Insecure Design
A05: Security Misconfiguration
A06: Vulnerable and Outdated Components
A07: Identification and Authentication Failures
A08: Software and Data Integrity Failures
A09: Security Logging and Monitoring Failures
A10: Server-Side Request Forgery
Ushbu ro’yxatni OWASP 8 tasini hamkorlaridan olgan ma’lumotlarga qarab va 2 tasini ochiq so’rovlar(survey) o’tkazish yo’li bilan aniqlagan. Batafsil jarayon bilan tanishmoqchi bo’lsangiz: https://owasp.org/Top10/A00_2021_Introduction/
Hozircha shu, xato va kamchiliklar bo'lsa Githubda pull request oching!