Open Web Application Security Project обновил Web Security Testing Guide

Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.

Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OWASP.

WSTG представляет собой комплексное руководство по тестированию безопасности веб-приложений и веб-сервисов. WSTG, созданный совместными усилиями профессионалов в области кибербезопасности и волонтеров, предоставляет набор лучших практик, используемых пентестерами и организациями по всему миру.

Актуальная версия — [Version 4.1] — 2020-04-2, предыдущая версия — [Version 4.0] — 2014-09-17 — между обновлениями прошло порядка 6 лет, что должно охватить большой пласт современных технологий, однако фундаментальные изменения будут ждать только в 5 версии WSTG.

Страница проекта OWASP

https://owasp.org/www-project-web-security-testing-guide/