OWASP

Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi (OWASP) — veb tətbiqi təhlükəsizliyi sahəsində sərbəst şəkildə əldə edilə bilən məqalələr, metodologiyalar, sənədlər, alətlər və texnologiyalar istehsal edən onlayn icmadır. OWASP pulsuz və açıq resurslar təqdim edir.[2]

Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi
OWASP
Open Web Application Security Project
Loqonun şəkli
Növü 501(c)(3) qeyri-kommersiya təşkilatı
Fəaliyyəti Veb Təhlükəsizliyi, Tətbiq Təhlükəsizliyi, Zəifliyin Qiymətləndirilməsi
Yaranma tarixi 2001
Mərkəzi
Qurucusu Mark Curfey[1]
Sədr Mett Konda
Büdcəsi $2.3 million[1]
Üzvləri
  • 8 nəf.
owasp.org
Vikianbarın loqosu Vikianbarda əlaqəli mediafayllar

Mark Curphey OWASP-a 9 sentyabr 2001-ci ildə başlayıb.[3] Jeff Williams 2003-cü ilin sonundan 2011-ci ilin sentyabrına qədər OWASP-ın könüllü sədri vəzifəsində çalışıb. 2015-ci ildən etibarən Mett Konda İdarə Heyətinə sədrlik etmişdir.

ABŞ-da 2004-cü ildə yaradılmış 501(c) (3) qeyri-kommersiya təşkilatı olan OWASP Fondu OWASP infrastrukturunu və layihələrini dəstəkləyir. 2011-ci ildən OWASP həmçinin OWASP Europe VZW adı ilə Belçikada qeyri-kommersiya təşkilatı kimi qeydiyyatdan keçib.

OWASP layihələri xüsusi inkişaf planı və inkişaf komandası olan əlaqəli tapşırıqlar toplusudur.

  • OWASP Top Ten (İlk Onluq)[4] : İlk dəfə 2003-cü ildə nəşr olunan "Top Ten" müntəzəm olaraq yenilənir. Təşkilatların üzləşdiyi ən kritik risklərdən bəzilərini müəyyən etməklə proqram təhlükəsizliyi haqqında məlumatlılığı artırmaq məqsədi daşıyır. Bir çox standartlar, kitablar, alətlər və bir çox təşkilat MITRE, PCI DSS, Müdafiə İnformasiya Sistemləri Agentliyi və Amerika Birləşmiş Ştatları Federal Ticarət Komissiyası daxil olmaqla Top 10 layihəsinə istinad edir.
  • OWASP Software Assurance Maturity Model (SAMM): "Proqram Təminatı Yetkinlik Modeli" layihəsinin missiyası bütün növ təşkilatların proqram təminatının təhlükəsizliyi vəziyyətini təhlil etmək və təkmilləşdirmək üçün effektiv və ölçülə bilən bir yol təqdim etməkdir. Əsas məqsəd çevik özünüqiymətləndirmə modeli vasitəsilə təhlükəsiz proqram təminatının dizaynı, inkişafı və tətbiqi ilə bağlı məlumatlılığı artırmaq və təşkilatları öyrətməkdir. SAMM tam proqram təminatının həyat dövrünü dəstəkləyir və texnologiya və proses aqnostikdir. SAMM modeli bütün təşkilatlar üçün işləyən vahid reseptin olmadığını qəbul edərək, təkamül və riskə əsaslanan təbiət üçün nəzərdə tutulmuşdur.
  • OWASP XML Security Gateway (XML Təhlükəsizlik Gateway) Qiymətləndirmə Meyarları Layihəsi.

OWASP təşkilatı 2014-cü ildə Haymarket Media Group SC Magazine Redaktorunun Seçimi mükafatını aldıb.[5]

  1. 1 2 "OWASP FOUNDATION INC". Nonprofit Explorer. ProPublica. 2013-06-09. 2021-05-22 tarixində arxivləşdirilib. İstifadə tarixi: 2020-01-08.
  2. "OWASP Guide Project — OWASP". 2013-05-07 tarixində arxivləşdirilib. İstifadə tarixi: 2013-05-25.
  3. Huseby, Sverre. Innocent Code: A Security Wake-Up Call for Web Programmers (Günahsız Kod: Veb Proqramçıları üçün Təhlükəsizlik Oyanışı). Wiley. 2004. səh. 203. ISBN 0470857447.
  4. "OWASP top 10 zəifliyi". developerWorks. IBM. 2015-04-20. 2015-12-08 tarixində arxivləşdirilib. İstifadə tarixi: 2015-11-28.
  5. "SC Magazine Mükafatları 2014" (PDF). Media.scmagazine.com. 2014-09-22 tarixində orijinalından (PDF) arxivləşdirilib. İstifadə tarixi: 2014-11-03.

Xarici keçidlər

[redaktə | mənbəni redaktə et]