แนะนำ OWASP Proactive Control เครื่องมือสำคัญสำหรับการพัฒนาแอปพลิเคชันให้ปลอดภัย

การพัฒนาแอปพลิเคชันให้ปลอดภัยไม่ใช่เพียงแค่การเพิ่มฟีเจอร์ด้าน Security หลังจากที่พัฒนาแอปพลิเคชันเสร็จ แต่จำเป็นต้องพิจารณาตั้งแต่การออกแบบและเขียนโค้ด (Secure Coding) ซึ่ง OWASP Proactive Control เป็นมาตรการควบคุมที่สำคัญที่นักพัฒนาควรใช้เป็นแนวทางในการออกแบบและเขียนโค้ดอย่างปลอดภัย
OWASP Proactive Control ประกอบด้วยเทคนิคและแนวคิดในการเขียนโค้ดอย่างปลอดภัยจำนวน 10 ข้อ เรียงลำดับตามความสำคัญ โดยลำดับที่ 1 มีความสำคัญสูงสุด ดังนี้

1. ทำการตรวจสอบและยืนยันความปลอดภัยตั้งแต่เริ่ม และทำให้บ่อย
2. ทำ Query Parameterization เพื่อป้องกันการโจมตีแบบ SQL Injection
3. Encode ข้อมูล
4. ตรวจสอบการป้อนข้อมูล เช่น ประเภท ความยาว รูปแบบ
5. มีการพิสูจน์และยืนยันตัวตน
6. มีการควบคุมสิทธิ์ในการเข้าถึง
7. ปกป้องข้อมูลทั้งขณะรับส่งและจัดเก็บ
8. วางระบบ Logging และ Intrusion Detection
9. นำ Framework และ Library ด้านความปลอดภัยมาใช้งาน
10. มีการจัดการกับ Error และ Exception

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ : https://www.owasp.org/index.php/OWASP_Proactive_Controls#tab=OWASP_Proactive_Controls_2016