OWASP

L'Open Web Application Security Project (OWASP) è una comunità open dedicata a permettere alle organizzazioni di sviluppare, comprare e mantenere applicazioni di cui ci si può fidare. In OWASP potrete trovare gratuitamente e liberamente •Strumenti e standard per la sicurezza delle applicazioni •Interi libri sul security testing, lo sviluppo sicuro e la code review •Controlli di sicurezza standard e librerie •Sezioni locali diffuse in tutto il mondo •Ricerche all’avanguardia •Numerose conferenze in tutto il mondo •Mailing list Incoraggiamo l’uso della Top 10 per introdurre le organizzazioni al tema della sicurezza delle applicazioni. Gli sviluppatori possono imparare dagli errori commessi da altre organizzazioni. I direttivi dovrebbero iniziare a pensare a come gestire il rischio che le applicazioni software creano alle loro aziende. Nel lungo periodo, incoraggiamo la creazione di un programma per la sicurezza applicativa compatibile con la propria cultura e la propria tecnologia. Poiché questi sono disponibili in varie forme e dimensioni, si dovrebbe evitare di fare tutto ciò che è prescritto nei modelli di processo e far leva, invece, sui punti di forza dell'organizzazione per avere una misura di ciò che funziona per voi. Ci auguriamo che la Top 10 OWASP sia utile ai vostri sforzi per la sicurezza delle applicazioni. Per favore, non esitate a contattare OWASP per domande, commenti e idee. Per saperne di più: https://www.owasp.org