OWASP Nedir ?

Open Web Application Security Project ‘in kısaltmış halidir, OWASP. Türkçesi ise, Açık Web Uygulama Güvenliği Projesidir. OWASP topluluğu sağlıklı olmayan / güvensiz yazılımların oluşturabileceği sorunlara karşı mücadele etmek amacıyla kurulmuştur.

• Tabi ki de ücretsiz ve kullanıma açıktır!
• Bağlı olduğu herhangi bir kişi ya da kurum yoktur.
• Şu an 14 yaşında!

Üstelik bayağı da aktifler, 19 (Sendai), 26 Ocak ‘ta (London’da), şubat ayında 6 farklı organizasyon da planlanmış. Plan takvimlerini Google üzerinden yapıyor ve anasayfalarında yayınlıyorlar, bu ve daha bir çok mp3 indir bilgiye https://www.owasp.org/index.php/Main_Page adresinden ulaşabilirsiniz.

Ne güzel değil mi ? (:

“Nereden indirebilir, inceleyebilirim?” derseniz, yapısından da tahmin edeceğiniz üzere sourceforge.net ‘den ulaşabilirsiniz, merak edip biraz daha içine girmek isterseniz de kurulumu yaparak detaylıca inceleyebilirsiniz.

Proje sayfası: https://sourceforge.net/projects/mutillidae/files/mutillidae-project/

Başlıca incelediği sektörler:

• Mali
  
• Sağlık hizmeti
  
• E-ticaret
  
• İnternet / Sosyal Medya
  
• Havayolu
  
• Enerji
  
• Eğlence (Oyunlar / Müzik / Filmler)
  
• Hükümet ve
  
• Diğerleri

 

Ne tür inceleme araçlarını kullanıyorlar?

• Serbest / Açık Kaynaklı Statik Uygulama Güvenliği Testi (SAST) Araçları
  
• Ücretsiz / Açık Kaynak Dinamik Uygulama Güvenliği Test (DAST) Araçları
  
• Ücretsiz / Açık Kaynaklı İnteraktif Uygulama Güvenliği Test (IAST) Araçları
  
• Ticari Statik Uygulama Güvenlik Testi (SAST) Araçları
  
• Ticari Dinamik Uygulama Güvenliği Testi (DAST) Araçları
  
• Ticari Etkileşimli Uygulama Güvenliği Test (IAST) Araçları ve
  
• Ticari DAST / IAST Hibrid Analiz Araçları

 

OWASP 2013 Top 10 Listesini aşağıdan inceleyebilirsiniz.