开放 Web 应用程序安全项目
促进安全软件开发 以提供面向 Web 的服务为导向 主要关注“后端”而不是 Web 设计问题 一个开放的讨论论坛 任何开发团队的免费资源
它是什么?操作系统还是软件?
问问题
3297 次
3 回答
5
两者都不。
它是一个促进安全软件开发的组织。
作为这项工作的一部分,他们制定了指南和软件来帮助实现这一目标——用于测试和保护软件的软件。一个软件是一张live CD——这部分项目的目标是“使应用程序安全工具和文档易于获得”。
他们主要关注安全的 Web 开发。
于 2010-08-22T08:00:48.240 回答
2
开放 Web 应用程序安全项目 (OWASP) 是一个 501c3 非营利性全球慈善组织,专注于提高应用程序软件的安全性
(如果您不熟悉“501c3”这个名称,这是一个美国法律术语,表示对组织的捐款可以免税。)
更多,来自他们的关于页面:
开放 Web 应用程序安全项目 (OWASP) 是一个开放社区,致力于使组织能够构思、开发、获取、操作和维护可信任的应用程序。所有 OWASP 工具、文档、论坛和章节都是免费的,对任何有兴趣提高应用程序安全性的人开放。我们提倡将应用程序安全视为人员、流程和技术问题,因为最有效的应用程序安全方法包括所有这些领域的改进。我们可以在 www.owasp.org 找到。
OWASP 是一种新型组织。我们不受商业压力的影响,使我们能够提供有关应用程序安全性的公正、实用、具有成本效益的信息。OWASP 不隶属于任何技术公司,尽管我们支持商业安全技术的知情使用。与许多开源软件项目类似,OWASP 以协作、开放的方式生产多种类型的材料。OWASP 基金会是一个确保项目长期成功的非营利实体。
于 2010-08-22T08:04:04.500 回答
1
OWASP 既不是操作系统也不是软件。
它是一个非营利基金会,将更多地关注改进应用程序的安全实践。
基金会的一些活动包括:
- 与安全相关的社区培训
- 定期发布漏洞排名,以便应用程序开发团队可以在构建安全应用程序时考虑这些因素 - OWASP Top 10
- 构建可用于改进应用程序安全方面的开源工具。例如,OWASP Dependency Check 是一个软件组合分析工具,可以作为您项目的一部分。
- 开发并提供其他文档,例如备忘单、与安全相关的清单。
于 2020-07-08T14:43:43.530 回答