OWASP
From Wikipedia, the free encyclopedia
Remove ads
Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi (OWASP) — veb tətbiqi təhlükəsizliyi sahəsində sərbəst şəkildə əldə edilə bilən məqalələr, metodologiyalar, sənədlər, alətlər və texnologiyalar istehsal edən onlayn icmadır. OWASP pulsuz və açıq resurslar təqdim edir.[2]
Remove ads
Tarix
Mark Curphey OWASP-a 9 sentyabr 2001-ci ildə başlayıb.[3] Jeff Williams 2003-cü ilin sonundan 2011-ci ilin sentyabrına qədər OWASP-ın könüllü sədri vəzifəsində çalışıb. 2015-ci ildən etibarən Mett Konda İdarə Heyətinə sədrlik etmişdir.
ABŞ-da 2004-cü ildə yaradılmış 501(c) (3) qeyri-kommersiya təşkilatı olan OWASP Fondu OWASP infrastrukturunu və layihələrini dəstəkləyir. 2011-ci ildən OWASP həmçinin OWASP Europe VZW adı ilə Belçikada qeyri-kommersiya təşkilatı kimi qeydiyyatdan keçib.
Remove ads
Layihələr
OWASP layihələri xüsusi inkişaf planı və inkişaf komandası olan əlaqəli tapşırıqlar toplusudur.
- OWASP Top Ten (İlk Onluq)[4] : İlk dəfə 2003-cü ildə nəşr olunan "Top Ten" müntəzəm olaraq yenilənir. Təşkilatların üzləşdiyi ən kritik risklərdən bəzilərini müəyyən etməklə proqram təhlükəsizliyi haqqında məlumatlılığı artırmaq məqsədi daşıyır. Bir çox standartlar, kitablar, alətlər və bir çox təşkilat MITRE, PCI DSS, Müdafiə İnformasiya Sistemləri Agentliyi və Amerika Birləşmiş Ştatları Federal Ticarət Komissiyası daxil olmaqla Top 10 layihəsinə istinad edir.
- OWASP Software Assurance Maturity Model (SAMM): "Proqram Təminatı Yetkinlik Modeli" layihəsinin missiyası bütün növ təşkilatların proqram təminatının təhlükəsizliyi vəziyyətini təhlil etmək və təkmilləşdirmək üçün effektiv və ölçülə bilən bir yol təqdim etməkdir. Əsas məqsəd çevik özünüqiymətləndirmə modeli vasitəsilə təhlükəsiz proqram təminatının dizaynı, inkişafı və tətbiqi ilə bağlı məlumatlılığı artırmaq və təşkilatları öyrətməkdir. SAMM tam proqram təminatının həyat dövrünü dəstəkləyir və texnologiya və proses aqnostikdir. SAMM modeli bütün təşkilatlar üçün işləyən vahid reseptin olmadığını qəbul edərək, təkamül və riskə əsaslanan təbiət üçün nəzərdə tutulmuşdur.
- OWASP XML Security Gateway (XML Təhlükəsizlik Gateway) Qiymətləndirmə Meyarları Layihəsi.
Remove ads
Mükafatlar
OWASP təşkilatı 2014-cü ildə Haymarket Media Group SC Magazine Redaktorunun Seçimi mükafatını aldıb.[5]
Həmçinin bax
İstinadlar
Xarici keçidlər
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads