OWASP
Ett populärt sätt att definiera denna typ av säkerhetshot, är att vända sig till “Open Web Application Security Project (OWASP), som är en icke vinstdrivande global organisation, finansierad av de som utnyttjar nätverket, s.k. crowdfounding. OWASP är inte knuten till en viss teknologi eller specifikt företag. Organisationen grundades 2001 och har idag 100 lokalorganisationer med tusentals medlemmar.
OWASP leds av helt ideella krafter som tar beslut om teknikinriktning, prioriteringar, planering och releaser. Nätverket finansieras genom medlemsavgifter och konferensintäkter från företag och privatpersoner. Medlen används sedan till stipendier för lovande och angelägna forskningsprojekt inom webbapplikationssäkerhet (AppSec).
OWASP är en oberoende aktör
Genom sin ställning som oberoende aktör har OWASP en unik möjlighet att ge opartisk och praktisk information gällande säkerhet för webbapplikationer till privatpersoner, koncerner, universitet, myndigheter och andra organisationer över hela världen. OWASP drivs som ett forum för likasinnade yrkesutövare och ger ofta ut vetenskaplig dokumentation och hjälpmedel för att öka applikationssäkerheten. Alla artiklar, manualer och teknikstöd är tillgängliga för allmänheten utan kostnad.
OWASP Top 10 project
OWASP Top 10 är ett innehållsrikt dokument som handlar om just säkerhet inom webbapplikationer. Här belyses de största säkerhetsriskerna inom webbapplikationer. Projektets deltagare består av olika säkerhetsexperter från hela världen, som alla delar med sig av sin specialistkunskap i syfte att sammanställa ett protokoll som kan användas som en rekommendation för utvecklingen av säkra applikationer och för hur man regelbundet bör testa applikationens säkerhet.
Att leverera en säker P2P-lösning som molntjänst
På Rillion märker vi en ökad efterfrågan på molntjänster och en av våra högst prioriterade målsättningar är att producera och leverera en tjänst som är trygg och säker. Därför är säkerhet en viktig aspekt i varje utvecklingssteg, från utformningen av ny funktionalitet till själva implementeringen i produkten.
Alla som arbetar på Rillions utvecklings- eller driftsavdelningar har genomgått utbildning om säker webbutveckling med fokus på OWASP Top 10, just för att undvika svagheter i design och eller misstag i implementeringen som kan leda till oväntade och oönskade incidenter. Både plattformen och applikationerna genomgår säkerhetstester av externa parter, för att säkerställa att våra lösningar motsvarar våra högt ställda säkerhetskrav.
Detta arbete resulterar i att du kan dra nytta av alla fördelar som en modern molnbaserad P2P-lösning för med sig, med vetskapen att lösningen är robust och säker.
Läs mer om vår nya molntjänst RillionOnline – där all funktionalitet för processen från inköp till betalning ingår.