Open Web Application Security Project оновив Web Security Testing Guide
Open Web Application Security Project оновив Web Security Testing Guide
Open Web Application Security Project (OWASP) — це відкритий проект безпеки веб-додатків. Спільнота OWASP включає корпорації, освітні організації та приватних осіб з усього світу. Спільнота працює над створенням статей, навчальних посібників, документації, інструментів та технологій, що знаходяться у вільному доступі.
Проект «Посібник із тестування веб-безпеки» (Web Security Testing Guide — WSTG) є основною методологією тестування безпеки для розробників веб-додатків та фахівців з інформаційної безпеки та розробляється міжнародним консорціумом OWASP.
WSTG є комплексним посібником з тестування безпеки веб-додатків та веб-сервісів. WSTG, створений спільними зусиллями професіоналів у галузі кібербезпеки та волонтерів, надає набір кращих практик, що використовуються пентестерами та організаціями по всьому світу. 2014-09-17 — між оновленнями минуло близько 6 років, що має охопити великий пласт сучасних технологій, проте фундаментальні зміни чекатимуть лише у 5 версії WSTG.
Сторінка проекту OWASP
https://owasp.org/www-project-web-security-testing-guide/
