Widget HTML Atas


Rilis Resmi dari OWASP Top 10 Risiko Keamanan Infrastruktur

Rilis Resmi dari OWASP Top 10 Risiko Keamanan Infrastruktur

Pada 25 November 2024, proyek ini dirilis secara resmi di situs web resmi OWASP® Foundation:

Website | Github

Apa itu OWASP Top 10 Risiko Keamanan Infrastruktur?

Proyek OWASP ini bertujuan untuk meningkatkan kesadaran dan menyediakan informasi berkualitas terkait Risiko, Ancaman, dan Kerentanan Keamanan Infrastruktur. Risiko Keamanan Infrastruktur memainkan peran penting dalam keamanan informasi. Setelah akses awal, kerentanan ini menjadi penyebab utama kompromi seluruh perusahaan dan organisasi. Meskipun ancaman ini memegang peranan penting dalam rantai serangan siber, seringkali ancaman ini diabaikan oleh perusahaan dan organisasi karena vektor serangan berasal dari dalam, bukan dari luar. Perusahaan dan organisasi harus menyadari bahwa garis pertahanan yang hanya mengarah ke luar tidaklah cukup. Jika penyerang berhasil menembus atau menghindari garis pertahanan ini, misalnya melalui phishing, dan mendapatkan titik pivot awal, maka mekanisme pertahanan internal sangatlah penting. Deteksi Ancaman dan Pemantauan khususnya dibutuhkan untuk mengidentifikasi serangan dan aktor ancaman internal. Inilah alasan mengapa proyek ini diluncurkan. Kami ingin menyediakan informasi yang bermanfaat dan berkualitas serta meningkatkan kesadaran tentang ancaman ini secara umum untuk memperbaiki keamanan internal perusahaan dan organisasi di seluruh dunia.

Seruan Terbuka untuk Data

Untuk lebih meningkatkan kualitas dan nilai informatif dari OWASP Top 10 Risiko Keamanan Infrastruktur, akan ada Seruan Terbuka untuk Data pada tahun 2024 dan 2025. Data anonim atau data anonim yang dinamai dapat disumbangkan ke proyek ini. Semua data akan dikumpulkan selama tahun 2024 dan 2025 dan kemudian kemungkinan besar diproses dan dianalisis untuk versi 2026. Dengan cara ini, kualitas dan nilai informatif dari OWASP Top 10 Risiko Keamanan Infrastruktur - Versi 2026 akan semakin ditingkatkan dengan data yang lebih komprehensif. Kontributor dan donatur akan dicantumkan sebagai sponsor pada halaman proyek terkait jika mereka menginginkannya. Informasi lebih lanjut dan kesempatan untuk berkontribusi tersedia di sini: [Open Call for Data]

Saya (Nick Lorenz) ingin mengucapkan terima kasih kepada semua orang yang terlibat, termasuk pemimpin proyek lainnya Tim B. dan kontributor Tobias Neugebauer. Dan tak lupa orang-orang luar biasa di OWASP® Foundation itu sendiri.

Catatan:

Karena nama yang membingungkan dan menyesatkan “OWASP Top 10 Insider Threats”, diputuskan untuk mengganti nama proyek sebelum rilis utamanya. Nama resminya adalah "OWASP Top 10 Infrastructure Security Risks".

Untuk pembaca di Jerman, juga tersedia artikel tentang proyek ini di majalah iX-Magazin dari heise online pada November 2024: [Website] | [Shop]


Terjemah bebas dan bertanggung jawab dari: https://www.linkedin.com/feed/update/urn:li:activity:7256650574849261568/