This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Proactive Controls Hebrew Translation"

From OWASP
Jump to: navigation, search
(RTL)
(Redirected page to OWASP Proactive Controls)
Line 1: Line 1:
= Hebrew Translation =
+
#REDIRECT [[OWASP Proactive Controls]]
<div dir="rtl">
 
<div align="right">'''בקרות פרו-אקטיביות של OWASP'''</div>
 
 
 
<div align="right">מרבית המפתחים שמעו על מסמך OWASP Top 10, רשימת 10 פגיעויות האבטחה החמורות ביותר בעולם פיתוחי ה-Web, אשר יש להימנע מהן.</div>
 
 
 
<div align="right">עם זאת, על-מנת להימנע מהן, מפתחים חייבים להיות מודעים לבקרות הפרו-אקטיביות על-מנת לשלבן בשלבים מוקדמים של מחזור חיי פיתוח תוכנה.</div>
 
 
 
<div align="right">מסמך זה מתחיל בהצגת עשרת הבקרות הפרו-אקטיביות של OWASP, ולאחר מכן מספק מיפוי של עשרת הפגיעויות הנפוצות של OWASP למול הבקרות המתאימות.</div>
 
 
 
 
 
{| style="border-spacing:0;"
 
| style="background-color:#d9d9d9;border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''רשימת הבקרות הפרו-אקטיביות של OWASP'''</div>
 
| style="background-color:#d9d9d9;border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''לאילו פגיעויות מרשימת OWASP Top 10 הבקרה נותנת מענה'''</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C1 – שאילתות מבוססות משתנים'''</div>
 
 
 
<div align="right">שאילתות מבוססות משתנים הינן דרך להשפיע על שכבת הגישה לנתונים מופשטים, כיצד משתנים מתורגמים לפני הרצת שאילתת SQL. הדבר מהווה הגנה מפני SQL injection.</div>
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A1 – הזרקת קוד זדוני (Injection)'''</div>
 
 
 
<div align="right">בעיות הזרקת קוד זדוני, כגון SQL injection קורות כאשר מידע לא מאומת נשלח לרכיב התרגום כחלק מפקודה או שאילתא.</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C2 – קידוד נתונים'''</div>
 
 
 
<div align="right">קידוד נתונים לפני שימוש ב-Parser (JS, CSS, XML)</div>
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A1 – הזרקת קוד זדוני (Injection)'''</div>
 
 
 
<div align="right">בעיות הזרקת קוד זדוני, כגון SQL injection קורות כאשר מידע לא מאומת נשלח לרכיב התרגום כחלק מפקודה או שאילתא.</div>
 
 
 
 
 
<div align="right">'''A3 – Cross-Site Scripting (XSS)'''</div>
 
 
 
<div align="right">בעיות XSS קורות כאשר יישום לוקח מידע לא מאומת ושולח אותו לדפדפן ללא בדיקות קלט מתאימות. מתקפת XSS מאפשרת לתוקף להריץ סקריפטים בדפדפן המותקף, דבר אשר עשוי להוביל לגניבת מזהה המשתמש (user session), להשחית עמודי אינטרנט, או להפנות את המשתמש לאתרים המכילים קוד עוין.</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C3 – בדיקת קלטים'''</div>
 
 
 
<div align="right">יש לקחת בחשבון את כל הקלט שמקורו מחוץ ליישום כבלתי אמין.</div>
 
 
 
<div align="right">עבור יישומי Web, שימוש ב-HTTP Headers, Cookies, ומשתנים מסוג GET ו-POST: תוקף עשוי לנצל מידע זה לרעה.</div>
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A1 – הזרקת קוד זדוני (Injection)'''</div>
 
 
 
<div align="right">בעיות הזרקת קוד זדוני, כגון SQL injection קורות כאשר מידע לא מאומת נשלח לרכיב התרגום כחלק מפקודה או שאילתא.</div>
 
 
 
 
 
<div align="right">'''A3 – Cross-Site Scripting (XSS)'''</div>
 
 
 
<div align="right">בעיות XSS קורות כאשר יישום לוקח מידע לא מאומת ושולח אותו לדפדפן ללא בדיקות קלט מתאימות. מתקפת XSS מאפשרת לתוקף להריץ סקריפטים בדפדפן המותקף, דבר אשר עשוי להוביל לגניבת מזהה המשתמש (user session), להשחית עמודי אינטרנט, או להפנות את המשתמש לאתרים המכילים קוד עוין.</div>
 
 
 
 
 
<div align="right">'''A10 – הפניות והעברות לא מאומתות''' </div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C4 – יישם בקרות גישה מתאימות'''</div>
 
 
 
<div align="right">Authorization (בקרת גישה) הינה מנגנון אשר בקשות גישה ליכולת או למשאב צריכה להינתן או להישלל.</div>
 
 
 
 
 
<div align="right">להלן בקרות גישה "חיוביות" אשר אמורות להופיע כדרישות בשלבי התכנון הראשוניים של פיתוח יישומים:</div>
 
 
 
* <div align="right">הכרח את כל הבקשות לעבור דרך מנגנון המוודא בקרת גישה</div>
 
* <div align="right">יש לשלול גישה כברירת מחדל</div>
 
* <div align="right">הימנע משימוש במדיניות השמורה בצורה קשיחה (Hard-coded) ברמת הקוד</div>
 
* <div align="right">בדוק כל גישה לפונקציה בצד השרת</div>
 
 
 
 
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A4 – אזכור ישיר לרכיב לא מאובטח'''</div>
 
 
 
<div align="right">אזכור ישיר לרכיב קורה כאשר מפתח חושף אזכור לרכיב פנימי כגון קובץ, תיקייה או מפתח של בסיס נתונים.</div>
 
 
 
<div align="right">ללא בקרת גישה או הגנה אחרת, תוקף עשוי לנצל לרעה אזכורים אלו על-מנת לגשת למידע ללא הרשאה מתאימה.</div>
 
 
 
 
 
<div align="right">'''A7 – חוסר בבקרות גישה ברמת היישום'''</div>
 
 
 
<div align="right">יישומים צריכים לבצע בדיקות בצד השרת עבור כל גישה לפונקציה.</div>
 
 
 
<div align="right">במידה ובקשות אינן מאומתות, תוקף עשוי לזייף בקשות על-מנת לגשת ליכולות ללא בקרת גישה מתאימה.</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C5 – יישם בקרות זהות ואימות'''</div>
 
 
 
<div align="right">אימות (Authentication) הינו מנגנון וידוא כי אדם או זהות הוא אכן מי שהוא טוען שהוא, כאשר ניהול זהות הינו נושא רחב יותר אשר כולל לא רק אימות מנגנון ניהול שיחה (session management), אלא מכסה גם נושאים מורכבים כגון איחוד זהויות, SSO, כלי ניהול סיסמאות, מאגרי זהויות ועוד</div>
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A2 – הזדהות שבורה ומנגנון ניהול שיחה'''</div>
 
 
 
<div align="right">יכולת של היישום הקשורה להזדהות ומנגנון ניהול שיחה (session management) לרוב אינן ממומשים כראוי, דבר המאפשר לתוקפים לפגום בסיסמאות, מפתחות או session tokens, או לנצל מימושים פגומים על-מנת להשיג זהות של משתמשים אחרים.</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C6 – הגן על מידע ופרטיות'''</div>
 
 
 
<div align="right">הצפנת מידע בעת אחסון ובעת תעבורה ברשת</div>
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A6 – חשיפת מידע רגיש'''</div>
 
 
 
<div align="right">מידע רגיש דורש הגנה נוספת כגון הצפנה בעת אחסון או בתעבורה ברשת, וכן אמצעי זהירות בעת העברה לדפדפן.</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C7 – יישם תיעוד, טיפול בשגיאות ואמצעים לזיהוי חדירות'''</div>
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A1 – הזרקת קוד זדוני (Injection)'''</div>
 
 
 
<div align="right">'''A2 – הזדהות שבורה ומנגנון ניהול שיחה'''</div>
 
 
 
<div align="right">'''A3 – Cross-Site Scripting (XSS)'''</div>
 
 
 
<div align="right">'''A4 – אזכור ישיר לרכיב לא מאובטח'''</div>
 
 
 
<div align="right">'''A5 – ניהול תצורה לא מאובטח'''</div>
 
 
 
<div align="right">'''A6 – חשיפת מידע רגיש'''</div>
 
 
 
<div align="right">'''A7 – חוסר בבקרת גישה ברמת היישום'''</div>
 
 
 
<div align="right">'''A8 – Cross-Site Request Forgery (CSRF)'''</div>
 
 
 
<div align="right">'''A9 – שימוש ברכיבים עם פגיעויות ידועות'''</div>
 
 
 
<div align="right">'''A10 – הפניות והעברות לא מאומתות'''</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C8 – שימוש בתכונות אבטחה של מסגרות עבודה (Frameworks) וספריות (Libraries) אבטחה'''</div>
 
 
 
<div align="right">להתחיל מאפס כשהדבר נוגע לפיתוח בקרות אבטחה עשוי להוביל לבזבוז זמן וכמות עצומה של חורי אבטחה.</div>
 
 
 
<div align="right">פיתוח מאובטח של ספריות (Libraries) מסייע למפתחים להגן מפני פגמי אבטחה הקשורים לתכנון ומימוש של יישומים.</div>
 
 
 
<div align="right">זה קריטי לשמור על מסגרות עבודה (Frameworks) וספריות (Libraries) מעודכנות.</div>
 
 
 
 
 
<div align="right">לדוגמא:</div>
 
 
 
* <div align="right">בחר בסיס נתונים המיישם בצורה טובה Object relational mapping (ORM)</div>
 
* <div align="right">בחר מסגרת עבודה (Framework) המכילה מנגנוני בקרת גישה מובנים</div>
 
* <div align="right">בחר מסגרת עבודה (Framework) המכילה הגנות מובנות מפני מתקפת CSRF</div>
 
 
 
 
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A1 – הזרקת קוד זדוני (Injection)'''</div>
 
 
 
<div align="right">'''A2 – הזדהות שבורה ומנגנון ניהול שיחה'''</div>
 
 
 
<div align="right">'''A3 – Cross-Site Scripting (XSS)'''</div>
 
 
 
<div align="right">'''A4 – אזכור ישיר לרכיב לא מאובטח'''</div>
 
 
 
<div align="right">'''A5 – ניהול תצורה לא מאובטח'''</div>
 
 
 
<div align="right">'''A6 – חשיפת מידע רגיש'''</div>
 
 
 
<div align="right">'''A7 – חוסר בבקרת גישה ברמת היישום'''</div>
 
 
 
<div align="right">'''A8 – Cross-Site Request Forgery (CSRF)'''</div>
 
 
 
<div align="right">'''A9 – שימוש ברכיבים עם פגיעויות ידועות'''</div>
 
 
 
<div align="right">'''A10 – הפניות והעברות לא מאומתות'''</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C9 – כלול דרישות אבטחת מידע'''</div>
 
 
 
<div align="right">חשוב לכלול דרישות אבטחת מידע בשלבים מוקדמים של מחזור חיי הפיתוח. קיימים שני סוגים של דרישות אבטחה:</div>
 
 
 
* <div align="right">דרישות פונקציונליות (יכולות גלויות וניתנות לבדיקות QA ביישום)</div>
 
* <div align="right">דרישות אשר אינן קשורות לפונקציונליות (יכולות חבויות/אינן בעלות יכולת בדיקה ע"י צוות ה-QA)</div>
 
 
 
<div align="right">דרישות אבטחה כוללות:</div>
 
 
 
* <div align="right">דרישות לגבי חיסיון המידע</div>
 
* <div align="right">דרישות לגבי מהימנות המידע</div>
 
* <div align="right">דרישות לגבי אימות והרשאות</div>
 
* <div align="right">דרישה לגבי ביקורת וחיווי</div>
 
* <div align="right">דרישות לגבי מנגנון ניהול שיחה (session management)</div>
 
* <div align="right">דרישות לגבי שגיאות ומנגנוני החרגה (exception management)</div>
 
* <div align="right">דרישות לגבי הגדרת משתנים</div>
 
* <div align="right">דרישות לגבי היסטוריה/ארכיון</div>
 
* <div align="right">מגבלות הנוגעות לחוקים ותאימות לתקנים</div>
 
 
 
 
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A1 – הזרקת קוד זדוני (Injection)'''</div>
 
 
 
<div align="right">'''A2 – הזדהות שבורה ומנגנון ניהול שיחה'''</div>
 
 
 
<div align="right">'''A3 – Cross-Site Scripting (XSS)'''</div>
 
 
 
<div align="right">'''A4 – אזכור ישיר לרכיב לא מאובטח'''</div>
 
 
 
<div align="right">'''A5 – ניהול תצורה לא מאובטח'''</div>
 
 
 
<div align="right">'''A6 – חשיפת מידע רגיש'''</div>
 
 
 
<div align="right">'''A7 – חוסר בבקרת גישה ברמת היישום'''</div>
 
 
 
<div align="right">'''A8 – Cross-Site Request Forgery (CSRF)'''</div>
 
 
 
<div align="right">'''A9 – שימוש ברכיבים עם פגיעויות ידועות'''</div>
 
 
 
<div align="right">'''A10 – הפניות והעברות לא מאומתות'''</div>
 
 
 
|-
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''OWASP-C10 – תכנון וארכיטקטורה מאובטחים'''</div>
 
 
 
<div align="right">שיקולי תכנון:</div>
 
 
 
* <div align="right">חיסיון המידע</div>
 
* <div align="right">זמינות</div>
 
* <div align="right">אימות</div>
 
* <div align="right">חיווי/בקרה</div>
 
* <div align="right">הרשאות מינימליות (Least privilege)</div>
 
* <div align="right">הפרדת תפקידים</div>
 
* <div align="right">הגנה בשכבות</div>
 
* <div align="right">הגנה מאובטחת מפני כשלון (Fail secure)</div>
 
 
 
 
 
| style="border:0.0153in double #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">'''מונע:'''</div>
 
 
 
<div align="right">'''A1 – הזרקת קוד זדוני (Injection)'''</div>
 
 
 
<div align="right">'''A2 – הזדהות שבורה ומנגנון ניהול שיחה'''</div>
 
 
 
<div align="right">'''A3 – Cross-Site Scripting (XSS)'''</div>
 
 
 
<div align="right">'''A4 – אזכור ישיר לרכיב לא מאובטח'''</div>
 
 
 
<div align="right">'''A5 – ניהול תצורה לא מאובטח'''</div>
 
 
 
<div align="right">'''A6 – חשיפת מידע רגיש'''</div>
 
 
 
<div align="right">'''A7 – חוסר בבקרת גישה ברמת היישום'''</div>
 
 
 
<div align="right">'''A8 – Cross-Site Request Forgery (CSRF)'''</div>
 
 
 
<div align="right">'''A9 – שימוש ברכיבים עם פגיעויות ידועות'''</div>
 
 
 
<div align="right">'''A10 – הפניות והעברות לא מאומתות'''</div>
 
 
 
|}
 
<div align="right">'''מיפוי: עשרת הבקרות לעשרת הסיכונים'''</div>
 
 
 
 
 
{| style="border-spacing:0;"
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A1 – הזרקת קוד זדוני (Injection)</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A2 – הזדהות שבורה ומנגנון ניהול שיחה</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A3 – Cross-Site Scripting (XSS)</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A4 – אזכור ישיר לרכיב לא מאובטח</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A5 – ניהול תצורה לא מאובטח</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A6 – חשיפת מידע רגיש</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A7 – חוסר בבקרת גישה ברמת היישום</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A8 – Cross-Site Request Forgery (CSRF)</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A9 – שימוש ברכיבים עם פגיעויות ידועות</div>
 
 
 
 
 
 
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">A10 – הפניות והעברות לא מאומתות</div>
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C1 – שאילתות מבוססות משתנים</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C2 – קידוד נתונים</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C3 – בדיקת קלטים</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C4 – יישם בקרות גישה מתאימות</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C5 – יישם בקרות זהות ואימות</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C6 – הגן על מידע ופרטיות</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"|
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C7 – יישם תיעוד, טיפול בשגיאות ואמצעים לזיהוי חדירות</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C8 – שימוש בתכונות אבטחה של מסגרות עבודה (Frameworks) וספריות (Libraries) אבטחה</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C9 – כלול דרישות אבטחת מידע</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
 
 
|-
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <div align="right">OWASP-C10 – תכנון וארכיטקטורה מאובטחים</div>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
| style="border:0.0069in solid #00000a;padding-top:0in;padding-bottom:0in;padding-left:0.075in;padding-right:0.075in;"| <center>''''''</center>
 
 
 
|}
 
<div align="right">מסמך זה תורגם ע"י אייל אסטרין</div>
 
</div>
 

Revision as of 22:13, 3 January 2016

Redirect to:

Retrieved from "https://wiki.owasp.org/index.php?title=OWASP_Proactive_Controls_Hebrew_Translation&oldid=205752"