Wikipedia

Open Worldwide Application Security Project: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Aggiornato nome acronimo
m clean up, replaced: lingua=en-us → lingua=en
Riga 1:
{{S|internet}}
 
L''''Open Worldwide Application Security Project [https://twitter.com/bilcorry/status/1629165062207442944]''' (chiamato semplicemente '''OWASP''') è un progetto open-source che ha l'obiettivo di realizzare linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni. Fu avviato il 9 settembre [[2001]]<ref>{{Cita web|url=https://wiki.owasp.org/index.php/About_The_Open_Web_Application_Security_Project|titolo=About The Open Web Application Security Project - OWASP|sito=wiki.owasp.org|accesso=2020-04-26}}</ref> da [[Mark Curphey]], [[Dennis Groves]] e [[Jeremiah Grossman]].
 
Nel [[2004]] fu istituita una fondazione no-profit che supporta l'OWASP, che persegue l'obiettivo di aumentare la sicurezza delle applicazioni consentendo di prendere le decisioni in base ai rischi. In Europa è un'organizzazione no-profit registrata a partire da giugno 2011; è presente anche in Italia con il Chapter OWASP-Italy<ref>{{Cita web|url=https://wiki.owasp.org/index.php?title=Italy|titolo=Italy - OWASP|sito=wiki.owasp.org|accesso=2020-04-26}}</ref> fondato da [[Matteo Meucci]] a Gennaio del 2005.
Riga 26:
'''- OWASP Top Ten''': la "Top Ten", pubblicata per la prima volta nel 2003, è riconosciuta a livello globale dagli sviluppatori come il primo passo verso una realizzazione del software più sicuro.<ref name=":0">{{Cita web|url=https://owasp.org/www-project-top-ten/|titolo=OWASP Top Ten|sito=owasp.org|lingua=en|accesso=2020-04-26}}</ref> Mira a sensibilizzare sulla sicurezza delle applicazioni identificando alcuni dei rischi più critici per le organizzazioni. [9] [10] [11] Numerosi standard, libri, strumenti e organizzazioni fanno riferimento al progetto Top 10, tra cui MITRE, PCI DSS, [12] la Defense Information Systems Agency (DISA-STIG), la Federal Trade Commission (FTC) degli Stati Uniti, [13] e molti [quantificare] di più.
 
'''- OWASP Software Assurance Maturity Model''' <ref name=":1">{{Cita web|url=https://owaspsamm.org/|titolo=OWASP SAMM|sito=owaspsamm.org|lingua=en-us|accesso=2020-04-26}}</ref>: il progetto Software Assurance Maturity Model (SAMM) si impegna a costruire un framework utilizzabile per aiutare le organizzazioni a formulare e implementare una strategia per la sicurezza delle applicazioni che sia su misura per i rischi aziendali specifici dell'organizzazione.
 
'''- OWASP Building Guide''' <ref name=":2">{{Cita web|url=https://wiki.owasp.org/index.php?title=Category:OWASP_Guide_Project|titolo=OWASP Guide Project - OWASP|sito=wiki.owasp.org|accesso=2020-04-26}}</ref>''':''' rappresenta la guida linea per lo sviluppo sicuro e fornisce una guida pratica includendo esempi di codice J2EE, ASP.NET e PHP. La OWASP Building Guide copre una vasta gamma di problemi di sicurezza a livello di applicazione, dall'iniezione di SQL a problemi moderni come phishing, gestione delle carte di credito, conformità e problemi di privacy.
Riga 38:
'''- OWASP Code Review Guide''' <ref>{{Cita web|url=https://wiki.owasp.org/index.php/Category:OWASP_Code_Review_Project|titolo=Category:OWASP Code Review Project - OWASP|sito=wiki.owasp.org|accesso=2020-04-26}}</ref>: la guida alla revisione del codice è attualmente alla versione 2.0, rilasciata a luglio 2017.
 
'''- OVASP Application Security Verification Standard (ASVS)''' <ref name=":0" />: uno standard per l'esecuzione di verifiche di sicurezza a livello di applicazione.
 
'''- OWASP ZAP'''<ref name=":2" /> : Zed Attack Proxy (ZAP) è uno strumento di test di penetrazione integrato facile da usare per la ricerca di vulnerabilità nelle applicazioni Web. È progettato per essere utilizzato da persone con una vasta gamma di esperienze di sicurezza, inclusi sviluppatori e tester funzionali che sono nuovi ai test di penetrazione.
Riga 44:
'''- OWASP Webgoat''' <ref>{{Cita web|url=https://owasp.org/www-project-webgoat/|titolo=OWASP WebGoat|sito=owasp.org|lingua=en|accesso=2020-04-26}}</ref>''':''' un'applicazione web volutamente insicura creata da OWASP come guida per pratiche di programmazione sicure. Una volta scaricata, l'applicazione viene fornita con un tutorial e una serie di diverse lezioni che istruiscono gli studenti su come sfruttare le vulnerabilità con l'intenzione di insegnare loro come scrivere codice in modo sicuro.
 
'''- Pipeline AppSec OWASP''' <ref name=":1" />''':''' il progetto Pipeline DevOps di Application Security (AppSec) è un luogo dove trovare le informazioni necessarie per aumentare la velocità e l'automazione di un programma di sicurezza delle applicazioni. Le pipeline di AppSec adottano i principi di DevOps e Lean e lo applicano a un programma di sicurezza delle applicazioni.
<br />
 
== Note ==
Estratto da "https://it.wikipedia.org/wiki/Open_Worldwide_Application_Security_Project"