Tartalomjegyzék:
- Meghatározás - Mit jelent az Open Web Application Security Project (OWASP)?
- A Techopedia ismerteti az Open Web Application Security Project (OWASP) projektet
Meghatározás - Mit jelent az Open Web Application Security Project (OWASP)?
Az Open Web Application Security Project (OWASP) egy 501 (c) (3) nonprofit szervezet, amelyet 2001-ben alapítottak a szoftver alkalmazások és termékek biztonságának javítása céljából. Az OWASP közösségi projekt különféle típusú kezdeményezéseket von magába, például inkubátorprojekteket, laboratóriumi projekteket és zászlóshajó projekteket, amelyek célja a szoftverfolyamat fejlesztése.
A Techopedia ismerteti az Open Web Application Security Project (OWASP) projektet
Az OWASP számos olyan előremutató csoport egyikét képviseli, akik kormányzati ügynökségekkel és más felekkel dolgoznak a digitális technológiai szabványok fejlesztése érdekében a vállalati és a nyilvános használatra. Egyfajta nyílt forráskódú vagy "tömegforrású" modell kidolgozásával az OWASP számos olyan közösségi projektet kínál, amelyek célja, hogy másoknak segítsék a technológia biztonságosabb és hatékonyabb felhasználását. A csoport égisze alatt működő projektek között szerepel egy szoftverbiztosítási érettségi modell (SAMM), valamint olyan fejlesztési és tesztelési útmutatók, amelyek a technológiai iparág számára biztosítják a legjobb gyakorlatokat. Az OWASP kifejlesztett egy kód-áttekintési útmutatót is, amelyet az informatikai szakemberek használnak a forráskódokkal kapcsolatos kérdések megvizsgálására, valamint az alkalmazáskód-ellenőrzési szabványt. Az OWASP újabb típusú projektfejlesztést folytat a projektek tanulásával. Például a csoport „WebGoat” projektje szándékosan bizonytalan technológiai struktúrákat foglal magában, amelyek egyfajta képzési alapként szolgálnak az informatikai emberek számára a technológiák biztonságosabbá tételéhez szükséges kísérleti és hiba-kutatások folytatására.
