มาช่วยกันทำให้การพัฒนา software ปลอดภัยมากขึ้น

วันนี้เข้าไปอ่านข้อมูลต่าง ๆ ที่ OWASP (Open Web Application Security Project) ซึ่งเป็น community ที่ร่วมกันสรุป guildeline ต่าง ๆ สำหรับการพัฒนา software ให้มีความปลอดภัยมากยิ่งขึ้น เนื่องจากเป็นสิ่งที่ developer มักจะหลงลืม และ มองข้ามไปเสมอ

โดยหนึ่งใน guideline ที่น่าสนใจคือ OWASP Proactive Control

นั่นจะช่วยให้ developer ทำการพัฒนา secure software แบบเชิงรุกมากกว่าเชิงรับ ซึ่งตอนนี้ได้เปิดให้ developer จากทั่วโลกเข้ามาช่วยกันเขียน และ สรุปได้แล้ว มาช่วยกันเขียน มาช่วยกัน review เพื่อให้ได้ guideline ที่ดี และ มีคุณภาพกันครับ อยู่ใน Google Doc :: Proactive Control

โดยประกอบไปด้วย 10 เรื่อง ที่อ้างอิงมาจาก Top 10 Security Problem ดังนี้

1. Parameterize Queries
2. Encode Data
3. Validate All Inputs
4. Establish Identity and Authentication Controls
5. Implement Appropriate Access Controls
6. Protect Data and Privacy
7. Implement Logging and Intrusion Detection
8. Leverage Security Features of Frameworks and Security Libraries
9. Error of Exception Handling
10. Verify for Security Early and Often

Developer ทั้งหลายมาช่วยกันครับ