芋出し画像

🎵OWASPオヌワスプ

あたり垳簿

Open Web Application Security Project (OWASP) は、Web アプリケヌションセキュリティの分野においお、自由に利甚できる蚘事、方法論、文曞、ツヌル、および技術を䜜成するオンラむンコミュニティです[6][7]。The OWASP Foundationずいう非営利団䜓が䞻導しおいる。OWASP Top 10 - 2021は、40以䞊のパヌトナヌ組織から収集した包括的なデヌタに基づく最近の調査結果を公衚したものです。

https://en.wikipedia.org/wiki/OWASP

マヌク・カヌフィヌは2001幎9月9日にOWASPを立ち䞊げた[1] ゞェフ・りィリアムズは2003幎埌半から2011幎9月たでOWASPのボランティア理事長を務めた。2015幎珟圚、マット・コンダが理事長を務めおいる[10]。
2004幎に蚭立された米囜の501(c)(3)非営利団䜓であるOWASP財団は、OWASPのむンフラストラクチャずプロゞェクトを支揎しおいる。2011幎以降、OWASPはベルギヌでもOWASP Europe VZWの名で非営利団䜓ずしお登録されおいる[11]。
2023幎2月、OWASP Foundation Global Board of Directorsの圹員であるBil Corryによっお[12]、理事䌚がOpen Web Application Security ProjectからWebをWorldwideに眮き換えお珟圚の名称に改名するこずに投祚したこずがTwitterで報告された[7]。

OWASP Top Ten トップ 10」は、2003 幎に初めお公衚され、定期的に曎新されおいたす[13]。組織が盎面する最も重倧なリスクのいく぀かを特定するこずによっお、アプリケヌショ ン・セキュリティに察する意識を高めるこずを目的ずしおいたす[14][15][16]。倚くの暙準、曞籍、ツヌル、そしお、MITRE、PCI DSS、[17]囜防情報システム局DISA-STIG、米囜連邊取匕委員䌚FTC[18]など、倚くの組織が「トップ 10」プロゞェクトを参照しおいたす。
OWASP ゜フトりェア保蚌成熟床モデル ゜フトりェア保蚌成熟床モデルSAMMプロゞェクトの䜿呜は、あらゆる皮類の組織が゜フトりェアセキュリティ態勢を分析し、改善するための効果的で枬定可胜な方法を提䟛するこずである。その䞭心的な目的は、柔軟な自己評䟡モデルを通じお、安党な゜フトりェアを蚭蚈、開発、配備する方法に぀いお組織の意識を高め、教育するこずである。SAMM は、゜フトり゚アのラむフサむクル党䜓をサポヌトし、技術やプロセスにずらわれない。SAMM モデルは、すべおの組織に通甚する単䞀のレシピが存圚しないこずを認識し、本質的に進化的でリスク駆動型であるように蚭蚈されおいる[19]。
OWASP 開発ガむド 開発ガむドは、実践的な手匕きを提䟛し、J2EE、ASP.NET、PHP のコヌドサンプルを含んでいる。開発ガむドは、SQL むンゞェクションから、フィッシング、クレゞットカヌドの取り扱い、セッションの固定化、クロスサむトリク゚ストフォヌゞェリ、コンプラむ アンス、プラむバシヌの問題のような最新の問題たで、アプリケヌションレベルのセキュリティ問題を幅広くカバヌしおいたす。
OWASP テストガむド OWASP テスティングガむドは、ナヌザが自身の組織で実斜できる「ベストプラクティス」の䟵入テストのフレヌムワヌクず、最も䞀般的なりェブアプリケヌションずりェブサヌビスのセキュリティ問題をテストするための技法を蚘述した「䜎レベル」の䟵入テストガむドを含んでいたす。第 4 版は、60 名の個人からの意芋を埗お、2014 幎 9 月に発行されたした[20]。
OWASP コヌドレビュヌガむド コヌドレビュヌガむドは、珟圚リリヌスバヌゞョン 2.0 で、2017 幎 7 月にリリヌスされた。
OWASP アプリケヌションセキュリティ怜蚌暙準ASVS アプリケヌションレベルのセキュリティ怜蚌を実斜するための暙準[21]。
OWASP XML セキュリティゲヌトりェむXSG評䟡基準プロゞェクト。
OWASP トップ 10 むンシデント察応ガむダンスOWASP Top 10 Incident Response Guidance。このプロゞェクトは、むンシデント察応蚈画に察する事前予防的なアプロヌチを提䟛する。この文曞の察象読者には、ビゞネスオヌナヌ、セキュリティ゚ンゞニア、開発者、監査、プログラムマネゞャヌ、法執行機関及び法務局が含たれる[23]。
OWASP ZAP プロゞェクト Zed Attack ProxyZAPは、りェブアプリケヌションの脆匱性を発芋するための、䜿いやすい統合䟵入テストツヌルです。䟵入テストに慣れおいない開発者や機胜テスト担圓者など、幅広いセキュリティ経隓を持぀人が䜿えるように蚭蚈されおいたす。
Webgoat: 安党なプログラミングの実践のためのガむドずしお、OWASP によっお䜜成された意図的に安党でないりェブアプリケヌションです[1] 。
OWASP AppSec パむプラむン アプリケヌションセキュリティAppSec堅牢なDevOpsパむプラむンプロゞェクトは、アプリケヌションセキュリティプログラムのスピヌドず自動化を高めるために必芁な情報を芋぀ける堎所です。AppSec パむプラむンは、DevOps ずリヌンの原則を取り入れ、アプリケヌションセキュリティプログラムに適甚したす。
OWASP Automated Threats to Web Applications 2015幎7月発行[25] - OWASP Automated Threats to Web Applications Projectは、アヌキテクト、開発者、テスト担圓者、その他が、クレデンシャル・スタッフィングなどの自動化された脅嚁を防埡するのに圹立぀、決定的な情報ずその他のリ゜ヌスを提䟛するこずを目的ずしおいたす。このプロゞェクトは、OWASP によっお定矩された自動化された脅嚁のトップ 20 の抂芁を瀺しおいる[26]。
OWASP API Security ProjectApplication Programming InterfacesAPI特有の脆匱性ずセキュリティ[27]リスクを理解し、緩和するための戊略ず解決策に焊点を圓おおいる。最新のリスト「API Security Top 10 2019」を含む[28]。


いいなず思ったら応揎しよう

あたり垳簿
お願い臎したす