ОВАСП
-
Обзор OWASP
- OWASP — это онлайн-сообщество, занимающееся безопасностью Интернета вещей, системного ПО и веб-приложений.
- Сообщество предоставляет бесплатные и открытые ресурсы, включая методологии, документацию и инструменты.
-
История и руководство
- Основано Марком Керфи в 2001 году, с Джеффом Уильямсом в качестве председателя с 2003 по 2011 год.
- Мэтт Конда был председателем правления с 2015 года.
- OWASP Foundation — это некоммерческая организация, поддерживающая инфраструктуру и проекты OWASP.
- Зарегистрирована в Бельгии с 2011 года как OWASP Europe VZW.
- В феврале 2023 года проект был переименован в Open Worldwide Application Security Project.
-
Публикации и ресурсы
- «Первая десятка» — это список наиболее серьезных рисков для приложений, обновляемый с 2003 года.
- Модель зрелости Software Assurance Maturity Model (SAMM) направлена на повышение осведомленности и улучшение безопасности программного обеспечения.
- Руководство по разработке включает практические рекомендации и примеры кода на разных языках программирования.
- Руководство по тестированию включает передовой опыт и низкоуровневые методы тестирования.
- Стандарт проверки безопасности приложений OWASP (ASVS) и проект критериев оценки OWASP XML Security Gateway (XSG) также являются важными ресурсами.
-
Проекты и награды
- Проект ZAP Project предоставляет простой в использовании инструмент для тестирования на проникновение.
- Webgoat — это учебное приложение для безопасного программирования.
- OWASP AppSec Pipeline — это место для получения информации о безопасности приложений в DevOps.
- Проект OWASP Automated Threats to Web Applications предоставляет информацию о защите от автоматизированных угроз.
- Проект OWASP API Security Project фокусируется на стратегиях и решениях для безопасности API.
- OWASP получила награду «Выбор редактора журнала SC» в 2014 году.
-
Ссылки и рекомендации
- Статья содержит ссылки на официальный веб-сайт и другие внешние ресурсы.