OWASP

Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi (OWASP) — veb tətbiqi təhlükəsizliyi sahəsində sərbəst şəkildə əldə edilə bilən məqalələr, metodologiyalar, sənədlər, alətlər və texnologiyalar istehsal edən onlayn icmadır. OWASP pulsuz və açıq resurslar təqdim edir.^[2]

Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi OWASP
Open Web Application Security Project
Növü	501(c)(3) qeyri-kommersiya təşkilatı
Fəaliyyəti	Veb Təhlükəsizliyi, Tətbiq Təhlükəsizliyi, Zəifliyin Qiymətləndirilməsi
Yaranma tarixi	2001
Mərkəzi	Vilminqton[d]
Qurucusu	Mark Curfey[1]
Sədr	Mett Konda
Büdcəsi	▼ $2.3 million[1]
Üzvləri	8 nəf.
owasp.org
Vikianbarda əlaqəli mediafayllar

Tarix

Mark Curphey OWASP-a 9 sentyabr 2001-ci ildə başlayıb.^[3] Jeff Williams 2003-cü ilin sonundan 2011-ci ilin sentyabrına qədər OWASP-ın könüllü sədri vəzifəsində çalışıb. 2015-ci ildən etibarən Mett Konda İdarə Heyətinə sədrlik etmişdir.

ABŞ-da 2004-cü ildə yaradılmış 501(c) (3) qeyri-kommersiya təşkilatı olan OWASP Fondu OWASP infrastrukturunu və layihələrini dəstəkləyir. 2011-ci ildən OWASP həmçinin OWASP Europe VZW adı ilə Belçikada qeyri-kommersiya təşkilatı kimi qeydiyyatdan keçib.

Layihələr

OWASP layihələri xüsusi inkişaf planı və inkişaf komandası olan əlaqəli tapşırıqlar toplusudur.

• OWASP Top Ten (İlk Onluq)^[4] : İlk dəfə 2003-cü ildə nəşr olunan "Top Ten" müntəzəm olaraq yenilənir. Təşkilatların üzləşdiyi ən kritik risklərdən bəzilərini müəyyən etməklə proqram təhlükəsizliyi haqqında məlumatlılığı artırmaq məqsədi daşıyır. Bir çox standartlar, kitablar, alətlər və bir çox təşkilat MITRE, PCI DSS, Müdafiə İnformasiya Sistemləri Agentliyi və Amerika Birləşmiş Ştatları Federal Ticarət Komissiyası daxil olmaqla Top 10 layihəsinə istinad edir.

• OWASP Software Assurance Maturity Model (SAMM): "Proqram Təminatı Yetkinlik Modeli" layihəsinin missiyası bütün növ təşkilatların proqram təminatının təhlükəsizliyi vəziyyətini təhlil etmək və təkmilləşdirmək üçün effektiv və ölçülə bilən bir yol təqdim etməkdir. Əsas məqsəd çevik özünüqiymətləndirmə modeli vasitəsilə təhlükəsiz proqram təminatının dizaynı, inkişafı və tətbiqi ilə bağlı məlumatlılığı artırmaq və təşkilatları öyrətməkdir. SAMM tam proqram təminatının həyat dövrünü dəstəkləyir və texnologiya və proses aqnostikdir. SAMM modeli bütün təşkilatlar üçün işləyən vahid reseptin olmadığını qəbul edərək, təkamül və riskə əsaslanan təbiət üçün nəzərdə tutulmuşdur.

• OWASP XML Security Gateway (XML Təhlükəsizlik Gateway) Qiymətləndirmə Meyarları Layihəsi.

Mükafatlar

OWASP təşkilatı 2014-cü ildə Haymarket Media Group SC Magazine Redaktorunun Seçimi mükafatını aldıb.^[5]

Həmçinin bax

• Kibertəhlükəsizlik
• Kali Linux
• İnformasiya təhlükəsizliyi
• Ziyanlı proqramlar