OWASP

Open Web Application Security Project Tətbiqi veb proqramların təhlükəsizliyi üzrə açıq layihə
OTP
P-BEST
OBASTAN VİKİ
OWASP
Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi (OWASP) — veb tətbiqi təhlükəsizliyi sahəsində sərbəst şəkildə əldə edilə bilən məqalələr, metodologiyalar, sənədlər, alətlər və texnologiyalar istehsal edən onlayn icmadır. OWASP pulsuz və açıq resurslar təqdim edir. Mark Curphey OWASP-a 9 sentyabr 2001-ci ildə başlayıb. Jeff Williams 2003-cü ilin sonundan 2011-ci ilin sentyabrına qədər OWASP-ın könüllü sədri vəzifəsində çalışıb. 2015-ci ildən etibarən Mett Konda İdarə Heyətinə sədrlik etmişdir. ABŞ-da 2004-cü ildə yaradılmış 501(c) (3) qeyri-kommersiya təşkilatı olan OWASP Fondu OWASP infrastrukturunu və layihələrini dəstəkləyir. 2011-ci ildən OWASP həmçinin OWASP Europe VZW adı ilə Belçikada qeyri-kommersiya təşkilatı kimi qeydiyyatdan keçib. OWASP layihələri xüsusi inkişaf planı və inkişaf komandası olan əlaqəli tapşırıqlar toplusudur. OWASP Top Ten (İlk Onluq) : İlk dəfə 2003-cü ildə nəşr olunan "Top Ten" müntəzəm olaraq yenilənir. Təşkilatların üzləşdiyi ən kritik risklərdən bəzilərini müəyyən etməklə proqram təhlükəsizliyi haqqında məlumatlılığı artırmaq məqsədi daşıyır.
OWASP ZAP
OWASP ZAP (Zed Attack Proxy-nin qısaltması) — açıq mənbəli veb proqram təhlükəsizlik skaneri. O, həm tətbiq təhlükəsizliyinə yeni başlayanlar, həm də peşəkar nüfuz testçiləri tərəfindən istifadə olunmaq üçün nəzərdə tutulub. Proqram ən aktiv Open Web Application Security Project (OWASP) layihələrindən biri olub. Proksi server kimi istifadə edildikdə, istifadəçiyə HTTPS-dən istifadə edən trafik də daxil olmaqla, ondan keçən bütün trafiki manipulyasiya etməyə imkan verir. O, həmçinin REST API vasitəsilə idarə olunan demon rejimində də işləyə bilər. ZAP 30 may 2015-ci ildə Sınaq halqasında ThoughtWorks Texnologiya Radarına əlavə edildi. ZAP əvvəlcə başqa bir pentesting proksisi olan Parosdan hazırlanmışdır. Layihə rəhbəri Simon Bennetts 2014-cü ildə ZAP-ın mənbə kodunun yalnız 20%-nin hələ də Parosdan olduğunu bildirdi. 1 avqust 2023-cü il tarixindən etibarən ZAP inkişaf komandası elan etdi ki, OWASP ZAP qurucu layihə kimi Proqram Təhlükəsizliyi Layihəsinə qoşulmaq üçün OWASP Fondundan ayrılır və bundan sonra sadəcə olaraq ZAP adlanır. Proqramda olan xüsusiyyətlərdən bəzilərinə aşağıdakılar daxildir: İntersept edən proksi server Ənənəvi və AJAX Veb axtarışı Avtomatlaşdırılmış skaner Passiv skaner Məcburi baxış Fuzzer WebSocket dəstəyi Skriptləşdirmə dili Plug-n-Hack dəstək O, plagin əsaslı arxitekturaya yeni və ya yenilənmiş funksiyalar əlavə etməyə imkan verən onlayn bazara malikdir.