OWASP Top 10 2021 – Kontrol Akses Rusak Melompat ke Posisi Teratas

  • Whatsapp
OWASP Top 10 2021 - Kontrol Akses Rusak Melompat ke Posisi Teratas
OWASP Top Kontrol Akses Rusak Melompat ke
10 Teratas OWASP 2021

OWASP merilis draft untuk tahun 2021, All New OWASP Top 10 2021 hadir dengan tiga kategori baru dan perubahan posisi.

OWASP Top 10 adalah persyaratan pengujian keamanan minimal atau dasar untuk setiap aplikasi web.

OWASP Top 10 pertama kali diperkenalkan pada tahun 2003, dan untuk itu butuh banyak revisi, sekarang draft laporan untuk tahun 2021 sudah tersedia sekarang.

OWASP mengatakan itu “OWASP Top 10 2021 adalah awal yang baik sebagai dasar untuk daftar periksa dan sebagainya, tetapi itu sendiri tidak cukup”.

10 Teratas OWASP 2021

A01:2021 – Kontrol Akses Rusak

Pindah ke atas dari posisi kelima pada tahun 2017, ini juga disebut otorisasi yang mendefinisikan bagaimana aplikasi web memberikan akses ke konten dan fungsi untuk beberapa pengguna dan bukan yang lain.

A02:2021 – Kegagalan Kriptografi

Bergeser dari posisi ketiga ke posisi kedua, yang sebelumnya disebut sebagai Sensitive Data Exposure. Kurangnya enkripsi sering menyebabkan paparan data sensitif atau kompromi sistem.

A03:2021-Injeksi

Turun ke posisi ketiga dari No.1, itu adalah teknik di mana penyerang mengambil kerentanan input yang tidak divalidasi dan menyuntikkan perintah SQL melalui aplikasi web yang dijalankan di database backend.

A04:2021 – Desain Tidak Aman

Ini adalah kategori baru dengan OWASP Top 2021, yang berfokus pada risiko yang terkait dengan kekurangan desain dan arsitektur.

“Desain tidak aman adalah kategori luas yang mewakili banyak kelemahan yang berbeda, dinyatakan sebagai desain kontrol yang hilang atau tidak efektif”.

A05:2021 – Kesalahan Konfigurasi Keamanan

Pindah dari posisi 6 ke posisi kelima, ini berfokus pada pengerasan keamanan di seluruh tumpukan aplikasi atau izin yang tidak dikonfigurasi dengan benar pada layanan cloud.

A06:2021 – Komponen Rentan dan Kedaluwarsa

Itu dipindahkan dari posisi kedua ke enam, karena tidak cukup data serangan yang tersedia, kategori ini berfokus pada versi rentan dari semua komponen yang digunakan di sisi klien dan sisi server.

A07:2021 – Kegagalan Identifikasi dan Otentikasi

Sebelumnya dikenal sebagai Otentikasi Rusak, kategori ini berfokus pada kegagalan otentikasi.

Ini mengarah ke serangan otomatis seperti isian kredensial di mana penyerang menggunakan daftar nama pengguna dan kata sandi.

A08:2021 – Kegagalan Integritas Perangkat Lunak dan Data

Ini adalah kategori baru yang diperkenalkan pada OWASP Top 10 2021, ini berfokus pada perangkat lunak dan kegagalan integritas data yang terkait dengan kode dan infrastruktur yang tidak melindungi dari pelanggaran integritas.

A09:2021 – Kegagalan Pencatatan dan Pemantauan Keamanan

Bergerak satu langkah dari posisi kesepuluh, kategori ini membantu mendeteksi, mengeskalasi, dan merespons pelanggaran aktif.

J10:2021 – Pemalsuan Permintaan Sisi Server (SSRF)

Kategori ini berfokus pada pengamanan koneksi bahwa aplikasi web mengambil sumber daya jarak jauh tanpa memvalidasi URL yang disediakan pengguna.

Silakan ikuti kami di Linkedin, Indonesia, Facebook untuk keamanan siber harian dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.