Was ist Open Web Application Security Projekt (OWASP)?
Das Open Web Application Security Projekt (OWASP) ist eine 501 (c) (3) gemeinnützige Organisation, die 2001 gegründet wurde mit dem Ziel, die Sicherheit von Softwareanwendungen und -produkten zu verbessern. Ein Gemeinschaftsprojekt, OWASP, umfasst verschiedene Arten von Initiativen wie Inkubatorprojekte, Laborprojekte und Vorzeigeprojekte zur Weiterentwicklung des Software-Prozesses.
OWASP vertritt eine von mehreren Avantgarde-Gruppen, die mit Regierungsbehörden und anderen Parteien zusammenarbeiten, um digitale Technologiestandards für die Nutzung durch Unternehmen und die Öffentlichkeit zu verbessern. Als Open-Source- oder Crowdsourcing-Modell bietet OWASP eine Reihe von Community-Projekten an, die anderen helfen sollen, Technologie sicherer und effektiver zu nutzen.
Einige Projekte unter der Schirmherrschaft dieser Gruppe umfassen ein Software Assurance Maturity Model (SAMM) sowie Entwicklungs- und Testleitfäden, die Best Practices für die Tech-Industrie bereitstellen. OWASP hat außerdem einen Leitfaden zur Code-Überprüfung entwickelt, der von IT-Experten verwendet wird, um Quellcode-Probleme und einen Standard zur Überprüfung von Anwendungscodes zu untersuchen.
Eine weitere Art der Projektentwicklung, die OWASP durchführt, beinhaltet Lernprojekte. Zum Beispiel besteht das „WebGoat“ -Projekt der Gruppe aus bewusst unsicheren Tech-Strukturen, die als eine Art Trainingsplatz für IT-Leute dienen, um eine Trial-and-Error-Forschung darüber zu betreiben, wie Technologien sicherer gemacht werden können.