Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

founded date method focus board of directors Open Web Application Security ProjectТип неприбуткова організація організац

OWASP

OWASP

Open Web Application Security Project
Тип неприбуткова організація
організація 501(c)(3)[2]
Засновник Mark Curphey
Засновано 2001
Правовий статус d
Сфера безпека прикладних програм
Галузь комп'ютерна безпека
Країна image США
Ключові особи Karen Staley, Виконавчий директор; Kelly Santalucia, Членство та ділове співробітництво; Laura Grau, Менеджер подій; Tiffany Long, Менеджер по роботі зі спільнотою; Claudia Cassanovas, Координатор проєктів; Dawn Aitken, Програмний асистент
Штат працівників 8 осіб
Вебсайт: owasp.org
image OWASP у Вікісховищі

Відкритий проєкт з безпеки вебзастосунків (Open Web Application Security Project) (OWASP) — онлайн-спільнота, яка створює вільно доступні статті, методології, документацію, інструменти та технології в галузі безпеки вебзастосунків.

Історія

Mark Curphey розпочав проєкт OWASP 9 вересня 2001. Jeff Williams працював у OWASP Головою як волонтер з кінця 2003 до вересня 2011, після чого Matt Konda очолив Раду.

Структура

OWASP Foundation, неприбуткова організація в США, заснована 2004 року, підтримує інфраструктуру та проєкти OWASP. З 2011, OWASP також зареєстрована як неприбуткова організація в Бельгії під назвою OWASP Europe VZW.

Очільники OWASP несуть відповідальність за прийняття рішень про технічне керівництво, пріоритети проєктів, розклад та випуски.

Очільники OWASP можуть сприйматись як менеджмент Фонду OWASP.

У OWASP офіційно працює 3 особи, тому проєкт має надзвичайно низькі видатки, які покриваються конференціями, корпоративними спонсорами і рекламою. OWASP щорічно нагороджує грантами [ 26 березня 2018 у Wayback Machine.] корпоративних та індивідуальних членів [ 26 березня 2018 у Wayback Machine.] за розробку перспективних застосунків, які підвищують безпеку.

Публікації та ресурси

  • Проєкт OWASP Топ Десять: Проєкт «Топ Десять», вперше опублікований у 2003 і регулярно оновлюється. Він спрямований на підвищення обізнаності про безпеку застосунків шляхом виявлення деяких найбільш критичних ризиків для організацій. Багато стандартів, книг, інструментів та організацій посилаються на OWASP Топ Десять, включно з [en], PCI DSS, [en] ([en]), Федеральна торговельна комісія США, та багато інших.
  • Модель зрілості із забезпечення впевненості у програмному забезпеченні OWASP: Модель зрілості із забезпечення впевненості у програмному забезпеченні(Software Assurance Maturity Model, SAMM) — проєкт з метою допомогти організаціям сформулювати та імплементувати стратегію безпеки застосувань, яка адаптовану до конкретних бізнес-ризиків, з якими стикається організація.
  • Настанова з розробки OWASP: Настанова з розробки представляє практичне керівництво та включає приклади коду мовами J2EE, ASP.NET, та PHP. Настанова з розробки охоплює широкий спектр питань безпеки на рівні застосувань, починаючи від SQL-ін'єкцій до сучасних проблем, таких як фішинг, використання кредитних карток, закріплення сеансів, підробки міжсайтових запитів, відповідність вимогам конфіденційності та приватності.
  • Настанова з тестування OWASP [ 25 березня 2018 у Wayback Machine.]: Настанова з тестування включає найкращі практики з тестування на проникнення, які користувачі можуть впровадити у своїх організаціях, та настанову з низькорівневого тестування на проникнення, яка описує методики перевірки найбільш загальних проблем безпеки вебзастосувань та вебсервісів. Версія 4 була опублікована 4 вересня 2014 із внеском від більш ніж 60 осіб.
  • Настанова з огляду коду OWASP: настанова з огляду коду має номер поточної версії 1.1 і є другою найбільш продаваною книгою OWASP у 2008.
  • Стандарт перевірки безпеки застосувань OWASP [ 15 лютого 2018 у Wayback Machine.] (Application Security Verification Standard, ASVS): стандарт перевірки безпеки на рівні застосувань.
  • Проєкт критеріїв оцінки шлюзу безпеки XML OWASP (XML Security Gateway, XSG) .
  • Настанова OWASP з реагування на топ десять інцидентів. Цей проєкт надає проактивний підхід до планування реагування на інциденти. Документ призначений для аудиторії, що включає власників бізнесу, інженерів з безпеки, розробників, аудиторів, керівників програм, правоохоронців та юристів.
  • OWASP ZAP Project: The Zed Attack Proxy (ZAP) [ 29 березня 2018 у Wayback Machine.] являє собою простий у використанні інтегрований інструмент тестування на проникнення для пошуку вразливостей у вебзастосуваннях. Він призначений для використання людьми з різноманітним досвідом безпеки, включаючи розробників та функціональних тестерів, які є новачками в тестуванні на проникнення.
  • Webgoat: навмисно небезпечний вебдодаток, створений OWASP для навчання для безпечним методам програмування. Після завантаження програма поставляється з підручником та набором різних уроків, які вказують учням, як експлуатувати вразливості, з метою навчити їх писати безпечний код.
  • OWASP AppSec Pipeline: Проєкт DevOps Pipeline Project це місце для пошуку інформації, необхідної для збільшення швидкості та автоматизації програми безпеки застосувань. AppSec використовують принципи DevOps і Lean і застосовують це до програми безпеки безпеки застосувань.

Нагороди

Організація OWASP отримала у 2014 нагороду SC Magazine.

Див. також

Примітки

  1. Huseby, Sverre (2004). Innocent Code: A Security Wake-Up Call for Web Programmers. Wiley. с. 203. ISBN .
  2. IRS 501(c)(3) Determination Letter — 2004.
  3. . developerWorks. IBM. 20 квітня 2015. Архів оригіналу за 8 грудня 2015. Процитовано 28 листопада 2015.
  4. (PDF). Media.scmagazine.com. Архів оригіналу (PDF) за 22 вересня 2014. Процитовано 3 листопада 2014.
  5. Curphey, Mark. . . Архів оригіналу за 14 липня 2014. Процитовано 17 липня 2014.
  6. Board [ 16 вересня 2017 у Wayback Machine.]. OWASP. Retrieved on 2015-02-27.
  7. OWASP Europe [ 27 листопада 2016 у Wayback Machine.], OWASP, 2016
  8. . Архів оригіналу за 1 грудня 2019. Процитовано 18 березня 2018.
  9. Trevathan, Matt (1 жовтня 2015). . Database and Network Journal. Архів оригіналу за 28 листопада 2015. Процитовано 28 листопада 2015 — через [en].
  10. Crosman, Penny (24 липня 2015). . American Banker. Архів оригіналу за 28 листопада 2015. Процитовано 28 листопада 2015 — через HighBeam Research.
  11. Pauli, Darren (4 грудня 2015). . The Register. Архів оригіналу за 5 грудня 2015. Процитовано 4 грудня 2015.
  12. (PDF). PCI Security Standards Council. November 2013. с. 55. Архів оригіналу (PDF) за 20 листопада 2013. Процитовано 3 грудня 2015.
  13. . Knowledge Database. Synopsys. Synopsys, Inc. 2017. Архів оригіналу за 5 липня 2017. Процитовано 20 липня 2017. Many entities including the PCI Security Standards Council, National Institute of Standards and Technology (NIST), and the Federal Trade Commission (FTC) regularly reference the OWASP Top 10 as an integral guide for mitigating Web application vulnerabilities and meeting compliance initiatives.
  14. Pauli, Darren (18 вересня 2014). . The Register. Архів оригіналу за 6 квітня 2019. Процитовано 28 листопада 2015.
  15. Baar, Hans; Smulters, Andre; Hintzbergen, Juls; Hintzbergen, Kees (2015). Foundations of Information Security Based on ISO27001 and ISO27002 (вид. 3). Van Haren. с. 144. ISBN .
  16. . Owasp.org. Архів оригіналу за 3 листопада 2014. Процитовано 3 листопада 2014.
  17. . Архів оригіналу за 6 квітня 2019. Процитовано 25 березня 2018.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  18. . Open Web Application Security Project (OWASP). Архів оригіналу за 27 лютого 2017. Процитовано 26 лютого 2017.
  19. . Awards.scmagazine.com. Архів оригіналу за 20 серпня 2014. Процитовано 17 липня 2014. Editor's Choice [...] Winner: OWASP Foundation

Посилання

  • www.owasp.org — офіційний сайт «OWASP».
image Це незавершена стаття з інформаційної безпеки.
Ви можете проєкту, виправивши або дописавши її.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

founded date method focus board of directors Open Web Application Security ProjectTip nepributkova organizaciya organizaciya 501 c 3 2 Zasnovnik Mark CurpheyZasnovano 2001Pravovij status dSfera bezpeka prikladnih programGaluz komp yuterna bezpekaKrayina SShAKlyuchovi osobi Karen Staley Vikonavchij direktor Kelly Santalucia Chlenstvo ta dilove spivrobitnictvo Laura Grau Menedzher podij Tiffany Long Menedzher po roboti zi spilnotoyu Claudia Cassanovas Koordinator proyektiv Dawn Aitken Programnij asistentShtat pracivnikiv 8 osibVebsajt owasp org OWASP u Vikishovishi Vidkritij proyekt z bezpeki vebzastosunkiv Open Web Application Security Project OWASP onlajn spilnota yaka stvoryuye vilno dostupni statti metodologiyi dokumentaciyu instrumenti ta tehnologiyi v galuzi bezpeki vebzastosunkiv IstoriyaMark Curphey rozpochav proyekt OWASP 9 veresnya 2001 Jeff Williams pracyuvav u OWASP Golovoyu yak volonter z kincya 2003 do veresnya 2011 pislya chogo Matt Konda ocholiv Radu StrukturaOWASP Foundation nepributkova organizaciya v SShA zasnovana 2004 roku pidtrimuye infrastrukturu ta proyekti OWASP Z 2011 OWASP takozh zareyestrovana yak nepributkova organizaciya v Belgiyi pid nazvoyu OWASP Europe VZW Ochilniki OWASP nesut vidpovidalnist za prijnyattya rishen pro tehnichne kerivnictvo prioriteti proyektiv rozklad ta vipuski Ochilniki OWASP mozhut sprijmatis yak menedzhment Fondu OWASP U OWASP oficijno pracyuye 3 osobi tomu proyekt maye nadzvichajno nizki vidatki yaki pokrivayutsya konferenciyami korporativnimi sponsorami i reklamoyu OWASP shorichno nagorodzhuye grantami 26 bereznya 2018 u Wayback Machine korporativnih ta individualnih chleniv 26 bereznya 2018 u Wayback Machine za rozrobku perspektivnih zastosunkiv yaki pidvishuyut bezpeku Publikaciyi ta resursiProyekt OWASP Top Desyat Proyekt Top Desyat vpershe opublikovanij u 2003 i regulyarno onovlyuyetsya Vin spryamovanij na pidvishennya obiznanosti pro bezpeku zastosunkiv shlyahom viyavlennya deyakih najbilsh kritichnih rizikiv dlya organizacij Bagato standartiv knig instrumentiv ta organizacij posilayutsya na OWASP Top Desyat vklyuchno z en PCI DSS en en Federalna torgovelna komisiya SShA ta bagato inshih Model zrilosti iz zabezpechennya vpevnenosti u programnomu zabezpechenni OWASP Model zrilosti iz zabezpechennya vpevnenosti u programnomu zabezpechenni Software Assurance Maturity Model SAMM proyekt z metoyu dopomogti organizaciyam sformulyuvati ta implementuvati strategiyu bezpeki zastosuvan yaka adaptovanu do konkretnih biznes rizikiv z yakimi stikayetsya organizaciya Nastanova z rozrobki OWASP Nastanova z rozrobki predstavlyaye praktichne kerivnictvo ta vklyuchaye prikladi kodu movami J2EE ASP NET ta PHP Nastanova z rozrobki ohoplyuye shirokij spektr pitan bezpeki na rivni zastosuvan pochinayuchi vid SQL in yekcij do suchasnih problem takih yak fishing vikoristannya kreditnih kartok zakriplennya seansiv pidrobki mizhsajtovih zapitiv vidpovidnist vimogam konfidencijnosti ta privatnosti Nastanova z testuvannya OWASP 25 bereznya 2018 u Wayback Machine Nastanova z testuvannya vklyuchaye najkrashi praktiki z testuvannya na proniknennya yaki koristuvachi mozhut vprovaditi u svoyih organizaciyah ta nastanovu z nizkorivnevogo testuvannya na proniknennya yaka opisuye metodiki perevirki najbilsh zagalnih problem bezpeki vebzastosuvan ta vebservisiv Versiya 4 bula opublikovana 4 veresnya 2014 iz vneskom vid bilsh nizh 60 osib Nastanova z oglyadu kodu OWASP nastanova z oglyadu kodu maye nomer potochnoyi versiyi 1 1 i ye drugoyu najbilsh prodavanoyu knigoyu OWASP u 2008 Standart perevirki bezpeki zastosuvan OWASP 15 lyutogo 2018 u Wayback Machine Application Security Verification Standard ASVS standart perevirki bezpeki na rivni zastosuvan Proyekt kriteriyiv ocinki shlyuzu bezpeki XML OWASP XML Security Gateway XSG Nastanova OWASP z reaguvannya na top desyat incidentiv Cej proyekt nadaye proaktivnij pidhid do planuvannya reaguvannya na incidenti Dokument priznachenij dlya auditoriyi sho vklyuchaye vlasnikiv biznesu inzheneriv z bezpeki rozrobnikiv auditoriv kerivnikiv program pravoohoronciv ta yuristiv OWASP ZAP Project The Zed Attack Proxy ZAP 29 bereznya 2018 u Wayback Machine yavlyaye soboyu prostij u vikoristanni integrovanij instrument testuvannya na proniknennya dlya poshuku vrazlivostej u vebzastosuvannyah Vin priznachenij dlya vikoristannya lyudmi z riznomanitnim dosvidom bezpeki vklyuchayuchi rozrobnikiv ta funkcionalnih testeriv yaki ye novachkami v testuvanni na proniknennya Webgoat navmisno nebezpechnij vebdodatok stvorenij OWASP dlya navchannya dlya bezpechnim metodam programuvannya Pislya zavantazhennya programa postavlyayetsya z pidruchnikom ta naborom riznih urokiv yaki vkazuyut uchnyam yak ekspluatuvati vrazlivosti z metoyu navchiti yih pisati bezpechnij kod OWASP AppSec Pipeline Proyekt DevOps Pipeline Project ce misce dlya poshuku informaciyi neobhidnoyi dlya zbilshennya shvidkosti ta avtomatizaciyi programi bezpeki zastosuvan AppSec vikoristovuyut principi DevOps i Lean i zastosovuyut ce do programi bezpeki bezpeki zastosuvan NagorodiOrganizaciya OWASP otrimala u 2014 nagorodu SC Magazine Div takozhMetasploit Project en PrimitkiHuseby Sverre 2004 Innocent Code A Security Wake Up Call for Web Programmers Wiley s 203 ISBN 0470857447 IRS 501 c 3 Determination Letter 2004 developerWorks IBM 20 kvitnya 2015 Arhiv originalu za 8 grudnya 2015 Procitovano 28 listopada 2015 PDF Media scmagazine com Arhiv originalu PDF za 22 veresnya 2014 Procitovano 3 listopada 2014 Curphey Mark Arhiv originalu za 14 lipnya 2014 Procitovano 17 lipnya 2014 Board 16 veresnya 2017 u Wayback Machine OWASP Retrieved on 2015 02 27 OWASP Europe 27 listopada 2016 u Wayback Machine OWASP 2016 Arhiv originalu za 1 grudnya 2019 Procitovano 18 bereznya 2018 Trevathan Matt 1 zhovtnya 2015 Database and Network Journal Arhiv originalu za 28 listopada 2015 Procitovano 28 listopada 2015 cherez en Crosman Penny 24 lipnya 2015 American Banker Arhiv originalu za 28 listopada 2015 Procitovano 28 listopada 2015 cherez HighBeam Research Pauli Darren 4 grudnya 2015 The Register Arhiv originalu za 5 grudnya 2015 Procitovano 4 grudnya 2015 PDF PCI Security Standards Council November 2013 s 55 Arhiv originalu PDF za 20 listopada 2013 Procitovano 3 grudnya 2015 Knowledge Database Synopsys Synopsys Inc 2017 Arhiv originalu za 5 lipnya 2017 Procitovano 20 lipnya 2017 Many entities including the PCI Security Standards Council National Institute of Standards and Technology NIST and the Federal Trade Commission FTC regularly reference the OWASP Top 10 as an integral guide for mitigating Web application vulnerabilities and meeting compliance initiatives Pauli Darren 18 veresnya 2014 The Register Arhiv originalu za 6 kvitnya 2019 Procitovano 28 listopada 2015 Baar Hans Smulters Andre Hintzbergen Juls Hintzbergen Kees 2015 Foundations of Information Security Based on ISO27001 and ISO27002 vid 3 Van Haren s 144 ISBN 9789401800129 Owasp org Arhiv originalu za 3 listopada 2014 Procitovano 3 listopada 2014 Arhiv originalu za 6 kvitnya 2019 Procitovano 25 bereznya 2018 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Open Web Application Security Project OWASP Arhiv originalu za 27 lyutogo 2017 Procitovano 26 lyutogo 2017 Awards scmagazine com Arhiv originalu za 20 serpnya 2014 Procitovano 17 lipnya 2014 Editor s Choice Winner OWASP FoundationPosilannyawww owasp org oficijnij sajt OWASP Ce nezavershena stattya z informacijnoyi bezpeki Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi

Дата публікації:
Топ