أواسب

مشروع أمان تطبيق الويب المفتوح ( OWASP ) ويعرف اختصاراً بـ (أواسب) هو مجتمع عبر الإنترنت ينتج مقالات ومنهجيات ومستندات وأدوات وتقنيات متوفرة مجانًا في مجال أمان تطبيقات الويب . [1] [2]

 

أواسب
أواسب
البلد الولايات المتحدة  
تاريخ التأسيس 21 أبريل 2004 
عدد الموظفين 8  
الموقع الرسمي الموقع الرسمي 

التاريخ

بدأ مارك كورفري مشروع أواسب في 9 سبتمبر 2001. شغل جيف ويليامز منصب رئيس المتطوعين لبرنامج أواسب من أواخر عام 2003 حتى سبتمبر 2011 اعتبارا من 2015 تم تعيين مات كوندا رئيساً لمجلس الإدارة. [3]

مؤسسة OWASP ، وهي منظمة غير هادفة للربح 501 (c) (3) (في الولايات المتحدة الأمريكية) تأسست في عام 2004 من أجل دعم البنية التحتية ومشاريع الأمان لتطبيقات الويب المفتوحة، في عام 2011 تم تسجيل OWASP أيضًا كمنظمة غير ربحية في بلجيكا تحت اسم OWASP Europe VZW. [4]

المنشورات والموارد
  • قائمة العشرة الأوائل من OWASP: نُشر لأول مرة في عام 2003 ويتم تحديث القائمة بانتظام،[5] يهدف إلى رفع مستوى الوعي حول أمان التطبيق من خلال تحديد بعض أكثر المخاطر التي تواجه المؤسسات أهمية. [6] [7] [8] تشير العديد من المعايير والكتب والأدوات والمؤسسات إلى أفضل 10 مشاريع، بما في ذلك MITER و PCI DSS و [9] وكالة نظم معلومات الدفاع ( DISA-STIG ) ولجنة التجارة الفيدرالية للولايات المتحدة (FTC) [10] والعديد   أكثر من ذلك.
  • نموذج نضج ضمان البرنامج (OWASP): إن نموذج نضج ضمان البرنامج (SAMM) ملتزم ببناء إطار قابل للاستخدام لمساعدة المؤسسات على صياغة وتنفيذ إستراتيجية لأمن التطبيقات مصممة خصيصًا لمخاطر العمل المحددة التي تواجه المؤسسة.
  • دليل تطوير OWASP: يوفر دليل التطوير إرشادات عملية ويشمل J2EE و ASP. عينات رمز NET و PHP. يغطي دليل التطوير مجموعة واسعة من مشكلات الأمان على مستوى التطبيق، بدءًا من حقن SQL وحتى الاهتمامات الحديثة مثل الخداع ومعالجة بطاقات الائتمان وتثبيت الجلسة وتزوير الطلبات عبر المواقع والتوافق ومشكلات الخصوصية.
  • دليل اختبار OWASP: يشتمل دليل اختبار OWASP على إطار لاختبار الاختراق "لأفضل الممارسات" يمكن للمستخدمين تنفيذه في مؤسساتهم الخاصة ودليل اختبار الاختراق "منخفض المستوى" الذي يصف تقنيات اختبار أكثر مشكلات أمان تطبيق الويب على الويب شيوعًا. تم نشر الإصدار 4 في سبتمبر 2014 ، بمشاركة 60 شخصًا. [11]
  • دليل مراجعة كود OWASP: دليل مراجعة التعليمات البرمجية موجود حاليًا في الإصدار 2.0 ، الذي تم إصداره في يوليو 2017.
  • معيار التحقق من أمان تطبيق OWASP (ASVS): معيار لإجراء عمليات التحقق من الأمان على مستوى التطبيق. [12]
  • مشروع معايير تقييم بوابة أمان XML (XSG). [13]
  • OWASP أفضل 10 إرشادات للاستجابة للحوادث: يوفر هذا المشروع نهجا استباقيا لتخطيط الاستجابة للحوادث. يشمل الجمهور المستهدف من هذه الوثيقة أصحاب الأعمال لمهندسي الأمن والمطورين ومراجعة الحسابات ومديري البرامج وإنفاذ القانون والمجلس القانوني. [14]
  • مشروع OWASP ZAP:يعد هذا المشروع وسيلة سهلة لاستخدام أداة اختبار الاختراق المتكاملة للعثور على نقاط الضعف في تطبيقات الويب، تم تصميمه ليتم استخدامه من قبل أشخاص يتمتعون بمجموعة واسعة من الخبرة الأمنية بما في ذلك المطورين والمختبرين الوظيفيين الجدد في اختبار الاختراق.
  • Webgoat: تطبيق ويب غير آمن بشكل متعمد تم إنشاؤه بواسطة OWASP كدليل لممارسات البرمجة الآمنة. بمجرد التنزيل، يأتي التطبيق مزودًا ببرنامج تعليمي ومجموعة من الدروس المختلفة التي تُعلم الطلاب كيفية استغلال نقاط الضعف بهدف تعليمهم كيفية كتابة التعليمات البرمجية بشكل آمن.
  • OWASP AppSec Pipeline: مشروع خط أنابيب DevOps لأمان التطبيق (AppSec) هو مكان للعثور على المعلومات اللازمة لزيادة سرعة وأتمتة برنامج أمان التطبيق. تأخذ خطوط أنابيب AppSec مبادئ DevOps و Lean وتطبق ذلك على برنامج أمان التطبيق. [15]
  • تهديدات OWASP التلقائية لتطبيقات الويب: تم نشرها في يوليو 2015 [16] - يهدف مشروع OWASP للتهديدات الآلية لتطبيقات الويب إلى توفير معلومات محددة وموارد أخرى للمهندسين المعماريين والمطورين والمختبرين وغيرهم للمساعدة في الدفاع ضد التهديدات الآلية مثل حشو أوراق الاعتماد . يعرض المشروع أفضل 20 تهديدًا تلقائيًا كما حددتها OWASP. [17]

جوائز

حصلت منظمة OWASP على جائزة اختيار محرر مجلة SC 2014. [2] [18]

المراجع
  1. "OWASP top 10 vulnerabilities". developerWorks. IBM. 20 April 2015. مؤرشف من الأصل في 27 مارس 2019. اطلع عليه بتاريخ 28 نوفمبر 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. "SC Magazine Awards 2014" (PDF). Media.scmagazine.com. مؤرشف من الأصل (PDF) في 4 أبريل 2019. اطلع عليه بتاريخ 03 نوفمبر 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)
  3. Board "نسخة مؤرشفة". Archived from the original on 16 سبتمبر 2017. اطلع عليه بتاريخ 6 أبريل 2019. الوسيط |CitationClass= تم تجاهله (مساعدة)صيانة CS1: BOT: original-url status unknown (link). OWASP. Retrieved on 2015-02-27.
  4. OWASP Europe ، OWASP ، 2016
  5. OWASP Top Ten Project على owasp.org
  6. Trevathan, Matt (1 October 2015). "Seven Best Practices for Internet of Things". Database and Network Journal. مؤرشف من الأصل في 28 نوفمبر 2015. اطلع عليه بتاريخ 28 نوفمبر 2015 عبر قالب:Highbeam. الوسيط |CitationClass= تم تجاهله (مساعدة)
  7. Crosman, Penny (24 July 2015). "Leaky Bank Websites Let Clickjacking, Other Threats Seep In". American Banker. مؤرشف من الأصل في 28 نوفمبر 2015. اطلع عليه بتاريخ 28 نوفمبر 2015 عبر قالب:Highbeam. الوسيط |CitationClass= تم تجاهله (مساعدة)
  8. Pauli, Darren (4 December 2015). "Infosec bods rate app languages; find Java 'king', put PHP in bin". The Register. مؤرشف من الأصل في 14 أبريل 2019. اطلع عليه بتاريخ 04 ديسمبر 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  9. "Payment Card Industry (PCI) Data Security Standard" (PDF). PCI Security Standards Council. November 2013. صفحة 55. مؤرشف من الأصل (PDF) في 3 أبريل 2016. اطلع عليه بتاريخ 03 ديسمبر 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  10. "Open Web Application Security Project Top 10 (OWASP Top 10)". Synopsys. Synopsys, Inc. 2017. مؤرشف من الأصل في 6 أبريل 2019. اطلع عليه بتاريخ 20 يوليو 2017. Many entities including the PCI Security Standards Council, National Institute of Standards and Technology (NIST), and the Federal Trade Commission (FTC) regularly reference the OWASP Top 10 as an integral guide for mitigating Web application vulnerabilities and meeting compliance initiatives. الوسيط |CitationClass= تم تجاهله (مساعدة)
  11. Pauli, Darren (18 September 2014). "Comprehensive guide to obliterating web apps published". The Register. مؤرشف من الأصل في 6 أبريل 2019. اطلع عليه بتاريخ 28 نوفمبر 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  12. Baar, Hans; Smulters, Andre; Hintzbergen, Juls; Hintzbergen, Kees (2015). Foundations of Information Security Based on ISO27001 and ISO27002 (الطبعة 3). Van Haren. صفحة 144. ISBN 9789401800129. مؤرشف من الأصل في 17 يناير 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  13. "Category:OWASP XML Security Gateway Evaluation Criteria Project Latest". Owasp.org. مؤرشف من الأصل في 6 أبريل 2019. اطلع عليه بتاريخ November 3, 2014. الوسيط |CitationClass= تم تجاهله (مساعدة)
  14. OWASP Incident Response Project - OWASP نسخة محفوظة 06 أبريل 2019 على موقع واي باك مشين.
  15. "OWASP AppSec Pipeline". Open Web Application Security Project (OWASP). مؤرشف من الأصل في 6 أبريل 2019. اطلع عليه بتاريخ 26 فبراير 2017. الوسيط |CitationClass= تم تجاهله (مساعدة)
  16. "AUTOMATED THREATS to Web applications" (PDF). OWASP. July 2015. مؤرشف من الأصل (PDF) في 11 يوليو 2018. الوسيط |CitationClass= تم تجاهله (مساعدة)
  17. قائمة الأحداث التهديد الآلي
  18. "Winners | SC Magazine Awards". Awards.scmagazine.com. مؤرشف من الأصل في 20 أغسطس 2014. اطلع عليه بتاريخ 17 يوليو 2014. Editor's Choice [...] Winner: OWASP Foundation الوسيط |CitationClass= تم تجاهله (مساعدة)

    روابط خارجية
    • بوابة الولايات المتحدة
    • بوابة أمن الحاسوب
    • بوابة عقد 2000
    أواسب في المشاريع الشقيقة
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.