Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi (OWASP) — veb tətbiqi təhlükəsizliyi sahəsində sərbəst şəkildə əldə edilə bilən məqalələr, metodologiyalar, sənədlər, alətlər və texnologiyalar istehsal edən onlayn icmadır. OWASP pulsuz və açıq resurslar təqdim edir.
| Açıq Veb Tətbiq Təhlükəsizliyi Layihəsi OWASP | |
|---|---|
| Open Web Application Security Project | |
| Növü | 501(c)(3) qeyri-kommersiya təşkilatı |
| Fəaliyyəti | Veb Təhlükəsizliyi, Tətbiq Təhlükəsizliyi, Zəifliyin Qiymətləndirilməsi |
| Yaranma tarixi | 2001 |
| Qurucusu | Mark Curfey |
| Sədr | Mett Konda |
| Büdcəsi | ▼ $2.3 million |
| Üzvləri |
|
| owasp.org | |
 Vikianbarda əlaqəli mediafayllar | |
Tarix
Mark Curphey OWASP-a 9 sentyabr 2001-ci ildə başlayıb. Jeff Williams 2003-cü ilin sonundan 2011-ci ilin sentyabrına qədər OWASP-ın könüllü sədri vəzifəsində çalışıb. 2015-ci ildən etibarən Mett Konda İdarə Heyətinə sədrlik etmişdir.
ABŞ-da 2004-cü ildə yaradılmış 501(c) (3) qeyri-kommersiya təşkilatı olan OWASP Fondu OWASP infrastrukturunu və layihələrini dəstəkləyir. 2011-ci ildən OWASP həmçinin OWASP Europe VZW adı ilə Belçikada qeyri-kommersiya təşkilatı kimi qeydiyyatdan keçib.
Layihələr
OWASP layihələri xüsusi inkişaf planı və inkişaf komandası olan əlaqəli tapşırıqlar toplusudur.
- OWASP Top Ten (İlk Onluq) : İlk dəfə 2003-cü ildə nəşr olunan "Top Ten" müntəzəm olaraq yenilənir. Təşkilatların üzləşdiyi ən kritik risklərdən bəzilərini müəyyən etməklə proqram təhlükəsizliyi haqqında məlumatlılığı artırmaq məqsədi daşıyır. Bir çox standartlar, kitablar, alətlər və bir çox təşkilat MITRE, PCI DSS, Müdafiə İnformasiya Sistemləri Agentliyi və Amerika Birləşmiş Ştatları Federal Ticarət Komissiyası daxil olmaqla Top 10 layihəsinə istinad edir.
- OWASP Software Assurance Maturity Model (SAMM): "Proqram Təminatı Yetkinlik Modeli" layihəsinin missiyası bütün növ təşkilatların proqram təminatının təhlükəsizliyi vəziyyətini təhlil etmək və təkmilləşdirmək üçün effektiv və ölçülə bilən bir yol təqdim etməkdir. Əsas məqsəd çevik özünüqiymətləndirmə modeli vasitəsilə təhlükəsiz proqram təminatının dizaynı, inkişafı və tətbiqi ilə bağlı məlumatlılığı artırmaq və təşkilatları öyrətməkdir. SAMM tam proqram təminatının həyat dövrünü dəstəkləyir və texnologiya və proses aqnostikdir. SAMM modeli bütün təşkilatlar üçün işləyən vahid reseptin olmadığını qəbul edərək, təkamül və riskə əsaslanan təbiət üçün nəzərdə tutulmuşdur.
- OWASP XML Security Gateway (XML Təhlükəsizlik Gateway) Qiymətləndirmə Meyarları Layihəsi.
Mükafatlar
OWASP təşkilatı 2014-cü ildə Haymarket Media Group SC Magazine Redaktorunun Seçimi mükafatını aldıb.
Həmçinin bax
İstinadlar
- "OWASP FOUNDATION INC". Nonprofit Explorer. ProPublica. 2013-06-09. 2021-05-22 tarixində . İstifadə tarixi: 2020-01-08.
- "OWASP Guide Project — OWASP". 2013-05-07 tarixində . İstifadə tarixi: 2013-05-25.
- Huseby, Sverre. Innocent Code: A Security Wake-Up Call for Web Programmers (Günahsız Kod: Veb Proqramçıları üçün Təhlükəsizlik Oyanışı). Wiley. 2004. səh. 203. ISBN .
- "OWASP top 10 zəifliyi". developerWorks. IBM. 2015-04-20. 2015-12-08 tarixində . İstifadə tarixi: 2015-11-28.
- (PDF). Media.scmagazine.com. 2014-09-22 tarixində orijinalından (PDF) arxivləşdirilib. İstifadə tarixi: 2014-11-03.
Xarici keçidlər
- Rəsmi vebsat
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
Aciq Veb Tetbiq Tehlukesizliyi Layihesi OWASP veb tetbiqi tehlukesizliyi sahesinde serbest sekilde elde edile bilen meqaleler metodologiyalar senedler aletler ve texnologiyalar istehsal eden onlayn icmadir OWASP pulsuz ve aciq resurslar teqdim edir Aciq Veb Tetbiq Tehlukesizliyi Layihesi OWASPOpen Web Application Security ProjectNovu 501 c 3 qeyri kommersiya teskilatiFealiyyeti Veb Tehlukesizliyi Tetbiq Tehlukesizliyi Zeifliyin QiymetlendirilmesiYaranma tarixi 2001Qurucusu Mark CurfeySedr Mett KondaBudcesi 2 3 millionUzvleri 8 nef owasp org Vikianbarda elaqeli mediafayllarTarixMark Curphey OWASP a 9 sentyabr 2001 ci ilde baslayib Jeff Williams 2003 cu ilin sonundan 2011 ci ilin sentyabrina qeder OWASP in konullu sedri vezifesinde calisib 2015 ci ilden etibaren Mett Konda Idare Heyetine sedrlik etmisdir ABS da 2004 cu ilde yaradilmis 501 c 3 qeyri kommersiya teskilati olan OWASP Fondu OWASP infrastrukturunu ve layihelerini destekleyir 2011 ci ilden OWASP hemcinin OWASP Europe VZW adi ile Belcikada qeyri kommersiya teskilati kimi qeydiyyatdan kecib LayihelerOWASP layiheleri xususi inkisaf plani ve inkisaf komandasi olan elaqeli tapsiriqlar toplusudur OWASP Top Ten Ilk Onluq Ilk defe 2003 cu ilde nesr olunan Top Ten muntezem olaraq yenilenir Teskilatlarin uzlesdiyi en kritik risklerden bezilerini mueyyen etmekle proqram tehlukesizliyi haqqinda melumatliligi artirmaq meqsedi dasiyir Bir cox standartlar kitablar aletler ve bir cox teskilat MITRE PCI DSS Mudafie Informasiya Sistemleri Agentliyi ve Amerika Birlesmis Statlari Federal Ticaret Komissiyasi daxil olmaqla Top 10 layihesine istinad edir OWASP Software Assurance Maturity Model SAMM Proqram Teminati Yetkinlik Modeli layihesinin missiyasi butun nov teskilatlarin proqram teminatinin tehlukesizliyi veziyyetini tehlil etmek ve tekmillesdirmek ucun effektiv ve olcule bilen bir yol teqdim etmekdir Esas meqsed cevik ozunuqiymetlendirme modeli vasitesile tehlukesiz proqram teminatinin dizayni inkisafi ve tetbiqi ile bagli melumatliligi artirmaq ve teskilatlari oyretmekdir SAMM tam proqram teminatinin heyat dovrunu destekleyir ve texnologiya ve proses aqnostikdir SAMM modeli butun teskilatlar ucun isleyen vahid reseptin olmadigini qebul ederek tekamul ve riske esaslanan tebiet ucun nezerde tutulmusdur OWASP XML Security Gateway XML Tehlukesizlik Gateway Qiymetlendirme Meyarlari Layihesi MukafatlarOWASP teskilati 2014 cu ilde Haymarket Media Group SC Magazine Redaktorunun Secimi mukafatini aldib Hemcinin baxKibertehlukesizlik Kali Linux Informasiya tehlukesizliyi Ziyanli proqramlarIstinadlar OWASP FOUNDATION INC Nonprofit Explorer ProPublica 2013 06 09 2021 05 22 tarixinde Istifade tarixi 2020 01 08 OWASP Guide Project OWASP 2013 05 07 tarixinde Istifade tarixi 2013 05 25 Huseby Sverre Innocent Code A Security Wake Up Call for Web Programmers Gunahsiz Kod Veb Proqramcilari ucun Tehlukesizlik Oyanisi Wiley 2004 seh 203 ISBN 0470857447 OWASP top 10 zeifliyi developerWorks IBM 2015 04 20 2015 12 08 tarixinde Istifade tarixi 2015 11 28 PDF Media scmagazine com 2014 09 22 tarixinde orijinalindan PDF arxivlesdirilib Istifade tarixi 2014 11 03 Xarici kecidlerResmi vebsat