Немного жутковатого к празднику Хэллоуин.

Не позволяйте киберпреступникам высосать жизнь из вашего бизнеса! Этот Хэллоуинский отпор с Проактивная кибербезопасность Lazarus Alliance®

Почему важен OWASP? Мы часто получаем вопрос от каждой из наших организаций-клиентов по крайней мере два раза в год: «Соблюдает ли ваша организация OWASP Top 10 и является ли это частью вашей жизненный цикл разработки программного обеспечения (SDLC)? "

В настоящее время нет ни сертификационных экзаменов, ни формального обучения. Как же это доказать? Мы решили составить короткий тест из 10 вопросов, который позволит любому узнать о OWASP Top 10 и проверяйте их знания после каждого краткого сегмента. Если вам нужны баллы, сохраните свои результаты.

Для доступа к учебным материалам вам необходимо создать бесплатную учетную запись.

Наслаждайтесь!

Мы предлагаем этот ресурс бесплатно для всех. Мы просим вас ознакомиться с нашими другими Проактивная кибербезопасность услуги тоже.

[ВпПроВикторина 1]

Open Web Application Security Project (OWASP) — это международная некоммерческая благотворительная организация, имеющая статус 501(c)(3) и занимающаяся повышением безопасности программного обеспечения. Наша миссия — сделать безопасность программного обеспечения доступной для понимания, чтобы люди и организации по всему миру могли принимать обоснованные решения относительно реальных рисков, связанных с безопасностью программного обеспечения.

Фонд начал свою работу 1 декабря 2001 года. Он был основан как некоммерческая благотворительная организация в США 21 апреля 2004 года для обеспечения постоянной доступности и поддержки нашей работы в OWASP. OWASP — международная организация, и Фонд OWASP поддерживает инициативы по всему миру. OWASP — это открытое сообщество, призванное помогать организациям создавать, разрабатывать, приобретать, эксплуатировать и поддерживать приложения, которым можно доверять. Все инструменты, документы, форумы и главы доступны бесплатно и доступны всем, кто заинтересован в повышении безопасности приложений. Мы выступаем за то, чтобы рассматривать безопасность приложений как проблему, связанную с людьми, процессами и технологиями, поскольку наиболее эффективные подходы к обеспечению безопасности приложений включают улучшения во всех этих областях. Наш сайт находится по адресу www.owasp.org.

OWASP — это новый тип организации. Наша свобода от коммерческого давления позволяет нам предоставлять беспристрастную, практичную и экономически эффективную информацию о безопасности приложений. OWASP не аффилирована ни с одной технологической компанией, хотя мы поддерживаем осознанное использование коммерческих технологий безопасности. Подобно многим проектам с открытым исходным кодом, OWASP производит множество типов материалов в сотрудничестве и открыто. Фонд — это некоммерческая организация, которая обеспечивает долгосрочный успех проекта.

Заблуждение отчаяния: почему нарушение вашей безопасности не неизбежно!

В бизнес-сообществе растет мнение, что нарушение безопасности, затрагивающее их компанию, неизбежно. Это поддерживается профессионалами в области безопасности и поставщиками услуг и продуктов, которые подкрепляют этот миф заявлениями, похожими на:

«Важно не то, будет ли взломана ваша компания, а то, когда это произойдет».

Мы не разделяем эту философию страха; это заблуждение отчаяния. Мы не принимаем неизбежность чего-либо, даже смерти, потому что мы убеждены, что наука исправит этот печальный конец. При всем при этом не должно вызывать удивления то, что мы, конечно, не согласны с тем, что нарушение вашей безопасности должно быть неизбежным.

Страх — это ползучая, ползающая, коварная заноза сомнения, прорастающая в вашем уме, которая заставляет вас реагировать порой нерационально. Страх — это инструмент управления для контроля многих или одного. Страху нужны две противоборствующие силы для синхронизации.

Созависимость определяется как зависимость от людей, поведения или вещей. Созависимость — это заблуждение, заключающееся в попытке контролировать внутренние чувства, контролируя людей, вещи и события извне*. Заблуждение отчаяния заключается в том, что мы ничего не можем сделать, чтобы остановить возникновение чего-то плохого.

Имейте в виду, что компании, занимающиеся реактивной кибербезопасностью, хотят, чтобы вы боялись неизвестности, возможности неизбежного взлома вашей компании. В интересах их бизнес-модели поддерживать вашу корпорацию в рамках их взаимозависимости. Они бы не смогли существовать, если бы нарушения были предотвращены.

Пока у нас есть момент ясности без страха, подумайте, что нарушение безопасности состоит из. С одной стороны уравнения у вас есть субъект, который хочет получить доступ к вашей организации для какой-то вредоносной цели. С вашей стороны этого уравнения вы не хотите, чтобы это произошло; так не позволяйте этому произойти!

Не соглашайтесь стать жертвой.

Если технолог что-то создает, а другой технолог может это что-то сломать, не думаете ли вы, что можно с уверенностью сказать, что другой технолог может первым определить проблему и предотвратить вторжение? Не поддавайтесь этому заблуждению отчаяния!

В В сфере кибербезопасности существует только две формы безопасности; Проактивная кибербезопасность и Реактивная кибербезопасностьРеактивная кибербезопасность — это устранение последствий взлома. Проактивная кибербезопасность — это предотвращение возникновения беспорядка.

Лучшее и единственное, что может сделать компания, чтобы оставаться впереди угроз, — это проявлять инициативу в надлежащем внедрении управления, технологий и бдительности (также известных как «Триединая безопасность»). Когда о 96% всех нарушений можно предотвратить с помощью применения простых и промежуточных уровней контроля, это абсолютно в ваших силах защитить вашу компанию. Позвольте мне показать вам путь; прочь от этой ошибки философии отчаяния.

Lazarus Alliance — это проактивная кибербезопасность.

*Ванг, Чарльз Р. Глубокие состояния отчаяния: развивающий и системный подход к лечению пустоты. Бока-Ратон, Флорида: Universal, 2009. Печать.