Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το Open Project Security Project (OWASP);
- Η Techopedia εξηγεί το Open Project Security Project (OWASP)
Ορισμός - Τι σημαίνει το Open Project Security Project (OWASP);
Το Open Web Security Project (OWASP) είναι ένα μη κερδοσκοπικό οργανισμό 501 (c) (3) που ιδρύθηκε το 2001 με στόχο τη βελτίωση της ασφάλειας για εφαρμογές και προϊόντα λογισμικού. Ένα κοινοτικό έργο, το OWASP, περιλαμβάνει διάφορα είδη πρωτοβουλιών, όπως έργα επωαστήρων, εργαστηριακά έργα και εμβληματικά έργα που αποσκοπούν στην εξέλιξη της διαδικασίας λογισμικού.
Η Techopedia εξηγεί το Open Project Security Project (OWASP)
Το OWASP αντιπροσωπεύει μία από τις ομάδες εμπροσθοφυλακής που συνεργάζονται με κυβερνητικές υπηρεσίες και άλλα μέρη για τη βελτίωση των προτύπων ψηφιακής τεχνολογίας για επιχειρήσεις και δημόσια χρήση. Εργαζόμενοι σε ένα είδος ανοιχτού κώδικα ή μοντέλου "crowdsourced", το OWASP προσφέρει μια σειρά από κοινοτικά προγράμματα που στοχεύουν να βοηθήσουν τους άλλους να χρησιμοποιούν την τεχνολογία με μεγαλύτερη ασφάλεια και αποτελεσματικότητα. Ορισμένα έργα στο πλαίσιο αυτής της ομάδας περιλαμβάνουν ένα μοντέλο λήξης λογισμικού (SAMM), καθώς και οδηγούς ανάπτυξης και δοκιμών που παρέχουν βέλτιστες πρακτικές για βιομηχανίες τεχνολογίας. Το OWASP έχει επίσης αναπτύξει έναν οδηγό αναθεώρησης κώδικα που χρησιμοποιείται από επαγγελματίες πληροφορικής για να εξετάσει τα ζητήματα πηγαίου κώδικα και ένα πρότυπο επαλήθευσης κώδικα εφαρμογής. Ακόμη ένας άλλος τύπος ανάπτυξης έργου που κάνει το OWASP είναι τα προγράμματα μάθησης. Για παράδειγμα, το έργο "WebGoat" του ομίλου αποτελείται από σκόπιμα ανασφαλείς τεχνικές δομές που χρησιμεύουν ως ένα είδος εκπαιδευτικού εδάφους για τους ανθρώπους της πληροφορικής να διεξάγουν έρευνα δοκιμών και σφαλμάτων για το πώς να κάνουν τις τεχνολογίες πιο ασφαλείς.
