Open Web Application Security Project: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 23:26, 28 giu 2024 modifica Egidio24 (discussione \| contributi) Utenti autoverificati 297 706 modifiche m clean up Etichetta: AWB ← Differenza precedente		Versione attuale delle 15:20, 25 mar 2025 modifica annulla 192.167.8.195 (discussione) →Pubblicazioni e risorse Etichetta: Modifica visuale
(2 versioni intermedie di 2 utenti non mostrate)
Riga 3: L''''Open Web Application Security Project [https://twitter.com/bilcorry/status/1629165062207442944]''' (chiamato semplicemente '''OWASP''') è un progetto [[Open source\|open-source]] che ha lo scopo di formulare linee guida, strumenti e metodologie per migliorare la sicurezza delle [[Applicazione (informatica)\|applicazioni informatiche]]. Fu avviato il 9 settembre [[2001]]<ref>{{Cita web\|url=https://wiki.owasp.org/index.php/About_The_Open_Web_Application_Security_Project\|titolo=About The Open Web Application Security Project - OWASP\|sito=wiki.owasp.org\|accesso=26 aprile 2020}}</ref> da [[Mark Curphey]], [[Dennis Groves]] e [[Jeremiah Grossman]]. Nel [[2004]] fu istituita una fondazione no-profit che sostiene l'attività ~~sel~~del progetto OWASP, che persegue l'obiettivo di aumentare la sicurezza delle applicazioni consentendo di prendere le decisioni in base ai rischi. In Europa è un'organizzazione no-profit registrata a partire da giugno 2011; è presente anche in Italia con il Chapter OWASP-Italy<ref>{{Cita web\|url=https://wiki.owasp.org/index.php?title=Italy\|titolo=Italy - OWASP\|sito=wiki.owasp.org\|accesso=26 aprile 2020}}</ref> fondato da [[Matteo Meucci]] a Gennaio del 2005. == Pubblicazioni e risorse == Riga 14: '''Incubator Projects:''' i progetti di incubatori OWASP sono in una fase sperimentale in cui gli stessi sono ancora in fase di sviluppo, le {{Chiarire\|idee sono ancora state dimostrate}} e lo sviluppo è ancora in corso. Il progetto OWASP conta più di 140 ~~matetiali~~materiali open source. Sono generalmente suddivisi in 3 categorie: - ''Protezione delle applicazioni:'' si tratta di strumenti e documenti che possono essere usati per sviluppare software sempre più sicuro. Riga 38: '''- OWASP Code Review Guide''' <ref>{{Cita web\|url=https://wiki.owasp.org/index.php/Category:OWASP_Code_Review_Project\|titolo=Category:OWASP Code Review Project - OWASP\|sito=wiki.owasp.org\|accesso=26 aprile 2020}}</ref>: la guida alla revisione del codice è giunta, nel luglio 2017, alla versione 2.0. '''- ~~OVASP~~OWASP Application Security Verification Standard (ASVS)''' <ref name=":0" />: uno standard per l'esecuzione di verifiche di sicurezza a livello di applicazione. '''- OWASP ZAP'''<ref name=":2" /> : Zed Attack Proxy (ZAP) è uno strumento di test di penetrazione integrato facile da usare per la ricerca di vulnerabilità nelle applicazioni Web. È progettato per essere utilizzato da persone con una vasta gamma di esperienze di sicurezza, inclusi sviluppatori e tester funzionali che sono nuovi ai [[Penetration test\|test di penetrazione]].