Friday, August 12, 2016

OWASP Cheat Sheets

OWASP Cheat Sheets
Dengan tools web application vulnerability assessment seperti OWASP Zed Attack Proxy (ZAP), kita bisa mendapatkan berbagai informasi vulnerability yang mungkin dimiliki oleh web application milik kita.


Contoh Alert OWASP ZAP
Seperti pada contoh diatas, merupakan hasil temuan beberapa vulnerability yang terdapat pada sebuah web application. Cross Site Scipting (XSS), Path Traversal, Remote OS Command Injection, SQL Injection, dll.

Tetapi bagaimana solusi / cara untuk melakukan remediasi terhadap vulnerability yang ditemukan?


XSS Prevention Rules Summary
Pada OWASP Cheat Sheet, kita dapat menemukan berbagai panduan / best practice web application untuk melakukan mitigasi terhadap vulnerability. Lihat OWASP Cheat Sheet Series.


OWASP Cheat Sheets
Sumber: OWASP Cheat Sheet Series. owasp.org.

No comments:

Post a Comment