私は今ではOWASPが何であるかを知っていますが、アプリ(ReactとNodeで構成されている)がOWASPプルーフであるかどうかをチェックするタスクを実行する方法があいまいすぎると感じています。セキュリティリスクのトップ10について読みましたが、弱点を見つけるのに役立つステップバイステップガイドやソフトウェアがあるかどうかを知りたいと思います。このチェックが行われる開発者ストーリーへの参照をいただければ幸いです。
脆弱性スキャナーやパッケージセキュリティスキャナーなど、これに対して何らかの自動化を行うツールがあります。しかし、一般的に、特定のプログラムに上位10のセキュリティリスクのいずれかまたはすべてがあるかどうかを通知できるプログラムはありません。または、必要な一般的なプロパティ。
したがって、自動ツールは良い考えであり、ホストされた使いやすいツールがたくさんあります。しかし、エンジニアとして、コードとその機能を認識することが最も重要です。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加