Obsah:
- Definice - Co znamená OWASP (Open Web Application Security Project)?
- Techopedia vysvětluje projekt Open Web Application Security Project (OWASP)
Definice - Co znamená OWASP (Open Web Application Security Project)?
Projekt Open Web Application Security (OWASP) je nezisková organizace 501 (c) (3) založená v roce 2001 s cílem zlepšit zabezpečení softwarových aplikací a produktů. Komunitní projekt OWASP zahrnuje různé typy iniciativ, jako jsou inkubační projekty, laboratorní projekty a stěžejní projekty určené k vývoji softwarového procesu.
Techopedia vysvětluje projekt Open Web Application Security Project (OWASP)
OWASP představuje jednu z řady předních skupin spolupracujících s vládními agenturami a dalšími stranami na zlepšení standardů digitálních technologií pro podnikové a veřejné použití. OWASP pracuje na modelu s otevřeným zdrojovým kódem nebo „crowdsourced“ a nabízí řadu komunitních projektů, jejichž cílem je pomoci ostatním bezpečněji a efektivněji využívat technologii. Některé projekty pod záštitou této skupiny zahrnují Software Assurance Maturity Model (SAMM), jakož i vývojové a testovací příručky, které poskytují nejlepší postupy pro technologický průmysl. OWASP také vyvinul průvodce revizí kódu, který používají odborníci v oblasti IT ke zkoumání problémů se zdrojovými kódy a standardem pro ověřování aplikačních kódů. Ještě jeden typ vývoje projektu, který OWASP dělá, zahrnuje vzdělávací projekty. Například projekt skupiny „WebGoat“ sestává z úmyslně nezabezpečených technologických struktur, které slouží jako druh tréninku pro IT pracovníky k provádění pokusů a omylů o výzkumu, jak zvýšit bezpečnost technologií.
