Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

Açık Web Uygulama Güvenliği Projesi OWASP alanında ücretsiz olarak kullanılabilen makaleler metodolojiler belgele

Owasp

Owasp
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az

Açık Web Uygulama Güvenliği Projesi (OWASP), alanında ücretsiz olarak kullanılabilen makaleler, metodolojiler, belgeler, araçlar ve teknolojiler üreten çevrimiçi bir topluluktur.

Owasp
Kuruluş2001
KurucuMark Curphey
OdakWeb Güvenliği, Uygulama Güvenliği, Güvenlik Açığı Değerlendirmesi
YöntemEndüstri standartları, Konferanslar, Workshoplar
Önemli kişilerMike McCamon, Interim Executive Director; Kelly Santalucia, Director of Corporate Support; Harold Blankenship, Director Projects and Technology; Dawn Aitken, Community Manager; Lisa Jones, Manager of Projects and Sponsorship; Matt Tesauro, Director of Community and Operations
Bütçe2.3 milyon $
Personel700 (2017)
GönüllüYaklaşık 13,000 (2017)
Resmî siteowasp.org

Tarih

Mark Curphey, 9 Eylül 2001'de OWASP'yi başlattı. Jeff Williams, 2003'ün sonlarından Eylül 2011'e kadar OWASP'nin gönüllü Başkanı olarak görev yapmıştır. 2015 itibarıyla Matt Konda, Yönetim Kurulu'na başkanlık etmektedir.

ABD'de 2004 yılında kâr amacı gütmeyen bir kuruluş olarak kurulan OWASP Vakfı, OWASP altyapısını ve projelerini desteklemektedir. OWASP, 2011 yılından beri Belçika'da OWASP Europe VZW adı altında kâr amacı gütmeyen bir kuruluş olarak tescil edilmiştir.

Yayınlar ve kaynaklar

  • OWASP İlk On: İlk olarak 2003 yılında yayınlanan "İlk On" düzenli olarak güncellenmektedir. Kuruluşların karşı karşıya olduğu en kritik risklerden bazılarını belirleyerek uygulama güvenliği konusunda farkındalık yaratmayı amaçlamaktadır. MITRE, PCI DSS, ( ) ve Birleşik Devletler Federal Ticaret Komisyonu (FTC) dahil olmak üzere birçok standart, kitap, araç (tool) ve birçok kuruluş En İyi 10 projesine atıfta bulunmaktadır.
  • OWASP Yazılım Güvencesi Olgunluk Modeli: Yazılım Güvencesi Olgunluk Modeli (The Software Assurance Maturity Model) projesi, kuruluşların karşılaştığı belirli iş risklerine göre uyarlanmış bir uygulama güvenliği stratejisi oluşturmaktadır. Ayrıca söz konusu stratejinin formüle etmesine ve uygulamasına yardımcı olmak için kullanılabilir bir çerçeve oluşturmaya kararlıdır.
  • OWASP Geliştirme Kılavuzu: Geliştirme Kılavuzu, pratik rehberlik sağlamaktadır. Ayrıca, J2EE, ASP.NET ve PHP kod örnekleri içermektedir. Geliştirme Kılavuzu, SQL enjeksiyonundan kaynaklanan çeşitli modern endişelere neden olan çeşitli uygulamalarda güvenlik sorunlarını kapsar. Bu sorunlara kimlik avı, kredi kartı işleme, oturum sabitleme, siteler arası istek sahteciliği, uyumluluk ve gizlilik sorunları gibi örnekler verilebilmektedir
  • OWASP Test Kılavuzu: OWASP Test Kılavuzu, kullanıcıların kendi organizasyonlarında uygulayabilecekleri "en kullanışlı" sızma testi sistemidir. Ayrıca en yaygın web uygulaması ve web hizmeti güvenlik sorunlarını test etme tekniklerini açıklayan "düşük seviyeli" bir sızma testi kılavuzu içermektedir Sürüm 4, 60 kişinin girdileriyle Eylül 2014'te yayınlanmıştır.
  • OWASP Kod İnceleme Kılavuzu: Kod inceleme kılavuzu şu anda Temmuz 2017'de piyasaya sürülen 2.0 sürümündedir.
  • OWASP Uygulama Güvenliği Doğrulama Standardı (ASVS): Uygulama düzeyinde güvenlik doğrulamalarını gerçekleştirmek için bir standarttır.
  • OWASP XML Güvenlik Ağ Geçidi (XSG) Değerlendirme Kriterleri Projesi.
  • OWASP En İyi 10 Olay Müdahale Kılavuzu: Bu proje, Olay Müdahale Planlamasına proaktif bir yaklaşım sağlamaktadır. Bu belgenin hedef kitlesi, işletme sahiplerinden güvenlik mühendislerine, geliştiricilere, denetimden, program yöneticilerine, kolluk kuvvetleri ve hukuk konseyine kadar olan kitleyi içermektedir.
  • , web uygulamalarındaki güvenlik açıklarını bulmak için kullanımı kolay bir entegre sızma testi aracıdır. Sızma testinde yeni olan geliştiriciler ve işlevsel test uzmanları da dahil olmak üzere çok çeşitli güvenlik deneyimine sahip kişiler tarafından kullanılmak üzere tasarlanmıştır.
  • Webgoat: OWASP tarafından güvenli programlama uygulamaları için bir kılavuz olarak oluşturulan, kasıtlı olarak güvenli olmayan bir web uygulamasıdır. Uygulama indirildikten sonra bir öğretici ve öğrencilere güvenli bir şekilde kod yazmayı öğretmek amacıyla güvenlik açıklarından nasıl yararlanacaklarını öğreten bir dizi farklı dersle birlikte gelmektedir.
  • OWASP AppSec Ardışık Düzeni: Sağlam DevOps Boru Hattı Projesi (The Application Security (AppSec) Rugged DevOps Pipeline Project), bir uygulama güvenlik programının hızını ve otomasyonunu artırmak için gereken bilgilerin bulunabileceği bir yerdir. AppSec Pipelines, DevOps ve Lean ilkelerini temel almaktadır ve bunu bir uygulama güvenlik programına uygulamaktadır.
  • Web Uygulamalarına Yönelik OWASP  : Temmuz 2015'te yayınlanmıştır. OWASP Web Uygulamalarına Yönelik Otomatik Tehditler Projesi, kimlik bilgileri doldurma gibi otomatik tehditlere karşı savunmaya yardımcı olmaktadır. Bu proje, mimarlar, geliştiriciler, test uzmanları ve diğerleri için kesin bilgiler, çeşitli kaynaklar sağlamayı amaçlamaktadır. OWASP tarafından tanımlanan proje en iyi 20 otomatik tehdidi özetlemektedir.
  • OWASP API Güvenlik Projesi: Uygulama Programlama Arayüzlerinin (Application Programming Interfaces) özgün güvenlik açıklarını ve güvenlik risklerini anlamak ve azaltmak için stratejilere ve çözümlere odaklanmaktadır. En güncel liste olan API Security Top 10 2019 listesini içermektedir.

Ödüller

OWASP organizasyonu, 2014 SC Dergisi'nde Editörün Seçimi ödülünü almıştır.

Ayrıca bakınız

    Kaynakça

    1. ^ a b c d Huseby, Sverre (2004). Innocent Code: A Security Wake-Up Call for Web Programmers. Wiley. s. 203. ISBN . 
    2. ^ . Nonprofit Explorer. . 22 Mayıs 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Ocak 2020. 
    3. ^ a b . 26 Ekim 2018. 22 Mayıs 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Ocak 2020 – ProPublica Nonprofit Explorer vasıtasıyla. 
    4. ^ . developerWorks. IBM. 20 Nisan 2015. 8 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Kasım 2015. 
    5. ^ a b (PDF). Media.scmagazine.com. 22 Eylül 2014 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 3 Kasım 2014. 
    6. ^ OWASP Europe, OWASP, 2016
    7. ^ "OWASP Top Ten Project on owasp.org". 17 Ocak 2020 tarihinde kaynağından . Erişim tarihi: 23 Mayıs 2021. 
    8. ^ Trevathan (1 Ekim 2015). . Database and Network Journal. 28 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Kasım 2015 – vasıtasıyla. 
    9. ^ Crosman (24 Temmuz 2015). . American Banker. 28 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Kasım 2015 – vasıtasıyla. 
    10. ^ . The Register. 4 Aralık 2015. 5 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Aralık 2015. 
    11. ^ (PDF). PCI Security Standards Council. November 2013. s. 55. 20 Kasım 2013 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 3 Aralık 2015. 
    12. ^ . Synopsys. Synopsys, Inc. 2017. 5 Temmuz 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Temmuz 2017. Many entities including the PCI Security Standards Council, National Institute of Standards and Technology (NIST), and the Federal Trade Commission (FTC) regularly reference the OWASP Top 10 as an integral guide for mitigating Web application vulnerabilities and meeting compliance initiatives. 
    13. ^ Pauli (18 Eylül 2014). "Comprehensive guide to obliterating web apps published". The Register. 6 Nisan 2019 tarihinde kaynağından . Erişim tarihi: 28 Kasım 2015. 
    14. ^ Foundations of Information Security Based on ISO27001 and ISO27002. 3. Van Haren. 2015. s. 144. ISBN . 17 Ocak 2020 tarihinde kaynağından . Erişim tarihi: 23 Mayıs 2021. 
    15. ^ . Owasp.org. 3 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Kasım 2014. 
    16. ^ . 6 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Aralık 2015. 
    17. ^ . Open Web Application Security Project (OWASP). 18 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Şubat 2017. 
    18. ^ (PDF). OWASP. July 2015. 11 Temmuz 2018 tarihinde kaynağından (PDF) arşivlendi. 
    19. ^ "The list of automated threat events". 12 Nisan 2021 tarihinde kaynağından . Erişim tarihi: 23 Mayıs 2021. 
    20. ^ . OWASP. 18 Şubat 2020 tarihinde kaynağından arşivlendi. 
    21. ^ . Awards.scmagazine.com. 20 Ağustos 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Temmuz 2014. Editor's Choice [...] Winner: OWASP Foundation 

    Dış bağlantılar

    • Resmî site

    wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

    Acik Web Uygulama Guvenligi Projesi OWASP alaninda ucretsiz olarak kullanilabilen makaleler metodolojiler belgeler araclar ve teknolojiler ureten cevrimici bir topluluktur OwaspKurulus2001KurucuMark CurpheyOdakWeb Guvenligi Uygulama Guvenligi Guvenlik Acigi DegerlendirmesiYontemEndustri standartlari Konferanslar WorkshoplarOnemli kisilerMike McCamon Interim Executive Director Kelly Santalucia Director of Corporate Support Harold Blankenship Director Projects and Technology Dawn Aitken Community Manager Lisa Jones Manager of Projects and Sponsorship Matt Tesauro Director of Community and OperationsButce2 3 milyon Personel700 2017 GonulluYaklasik 13 000 2017 Resmi siteowasp orgTarihMark Curphey 9 Eylul 2001 de OWASP yi baslatti Jeff Williams 2003 un sonlarindan Eylul 2011 e kadar OWASP nin gonullu Baskani olarak gorev yapmistir 2015 itibariyla Matt Konda Yonetim Kurulu na baskanlik etmektedir ABD de 2004 yilinda kar amaci gutmeyen bir kurulus olarak kurulan OWASP Vakfi OWASP altyapisini ve projelerini desteklemektedir OWASP 2011 yilindan beri Belcika da OWASP Europe VZW adi altinda kar amaci gutmeyen bir kurulus olarak tescil edilmistir Yayinlar ve kaynaklarOWASP Ilk On Ilk olarak 2003 yilinda yayinlanan Ilk On duzenli olarak guncellenmektedir Kuruluslarin karsi karsiya oldugu en kritik risklerden bazilarini belirleyerek uygulama guvenligi konusunda farkindalik yaratmayi amaclamaktadir MITRE PCI DSS ve Birlesik Devletler Federal Ticaret Komisyonu FTC dahil olmak uzere bircok standart kitap arac tool ve bircok kurulus En Iyi 10 projesine atifta bulunmaktadir OWASP Yazilim Guvencesi Olgunluk Modeli Yazilim Guvencesi Olgunluk Modeli The Software Assurance Maturity Model projesi kuruluslarin karsilastigi belirli is risklerine gore uyarlanmis bir uygulama guvenligi stratejisi olusturmaktadir Ayrica soz konusu stratejinin formule etmesine ve uygulamasina yardimci olmak icin kullanilabilir bir cerceve olusturmaya kararlidir OWASP Gelistirme Kilavuzu Gelistirme Kilavuzu pratik rehberlik saglamaktadir Ayrica J2EE ASP NET ve PHP kod ornekleri icermektedir Gelistirme Kilavuzu SQL enjeksiyonundan kaynaklanan cesitli modern endiselere neden olan cesitli uygulamalarda guvenlik sorunlarini kapsar Bu sorunlara kimlik avi kredi karti isleme oturum sabitleme siteler arasi istek sahteciligi uyumluluk ve gizlilik sorunlari gibi ornekler verilebilmektedir OWASP Test Kilavuzu OWASP Test Kilavuzu kullanicilarin kendi organizasyonlarinda uygulayabilecekleri en kullanisli sizma testi sistemidir Ayrica en yaygin web uygulamasi ve web hizmeti guvenlik sorunlarini test etme tekniklerini aciklayan dusuk seviyeli bir sizma testi kilavuzu icermektedir Surum 4 60 kisinin girdileriyle Eylul 2014 te yayinlanmistir OWASP Kod Inceleme Kilavuzu Kod inceleme kilavuzu su anda Temmuz 2017 de piyasaya surulen 2 0 surumundedir OWASP Uygulama Guvenligi Dogrulama Standardi ASVS Uygulama duzeyinde guvenlik dogrulamalarini gerceklestirmek icin bir standarttir OWASP XML Guvenlik Ag Gecidi XSG Degerlendirme Kriterleri Projesi OWASP En Iyi 10 Olay Mudahale Kilavuzu Bu proje Olay Mudahale Planlamasina proaktif bir yaklasim saglamaktadir Bu belgenin hedef kitlesi isletme sahiplerinden guvenlik muhendislerine gelistiricilere denetimden program yoneticilerine kolluk kuvvetleri ve hukuk konseyine kadar olan kitleyi icermektedir web uygulamalarindaki guvenlik aciklarini bulmak icin kullanimi kolay bir entegre sizma testi aracidir Sizma testinde yeni olan gelistiriciler ve islevsel test uzmanlari da dahil olmak uzere cok cesitli guvenlik deneyimine sahip kisiler tarafindan kullanilmak uzere tasarlanmistir Webgoat OWASP tarafindan guvenli programlama uygulamalari icin bir kilavuz olarak olusturulan kasitli olarak guvenli olmayan bir web uygulamasidir Uygulama indirildikten sonra bir ogretici ve ogrencilere guvenli bir sekilde kod yazmayi ogretmek amaciyla guvenlik aciklarindan nasil yararlanacaklarini ogreten bir dizi farkli dersle birlikte gelmektedir OWASP AppSec Ardisik Duzeni Saglam DevOps Boru Hatti Projesi The Application Security AppSec Rugged DevOps Pipeline Project bir uygulama guvenlik programinin hizini ve otomasyonunu artirmak icin gereken bilgilerin bulunabilecegi bir yerdir AppSec Pipelines DevOps ve Lean ilkelerini temel almaktadir ve bunu bir uygulama guvenlik programina uygulamaktadir Web Uygulamalarina Yonelik OWASP Temmuz 2015 te yayinlanmistir OWASP Web Uygulamalarina Yonelik Otomatik Tehditler Projesi kimlik bilgileri doldurma gibi otomatik tehditlere karsi savunmaya yardimci olmaktadir Bu proje mimarlar gelistiriciler test uzmanlari ve digerleri icin kesin bilgiler cesitli kaynaklar saglamayi amaclamaktadir OWASP tarafindan tanimlanan proje en iyi 20 otomatik tehdidi ozetlemektedir OWASP API Guvenlik Projesi Uygulama Programlama Arayuzlerinin Application Programming Interfaces ozgun guvenlik aciklarini ve guvenlik risklerini anlamak ve azaltmak icin stratejilere ve cozumlere odaklanmaktadir En guncel liste olan API Security Top 10 2019 listesini icermektedir OdullerOWASP organizasyonu 2014 SC Dergisi nde Editorun Secimi odulunu almistir Ayrica bakinizKaynakca a b c d Huseby Sverre 2004 Innocent Code A Security Wake Up Call for Web Programmers Wiley s 203 ISBN 0470857447 Nonprofit Explorer 22 Mayis 2021 tarihinde kaynagindan arsivlendi Erisim tarihi 8 Ocak 2020 a b 26 Ekim 2018 22 Mayis 2021 tarihinde kaynagindan arsivlendi Erisim tarihi 8 Ocak 2020 ProPublica Nonprofit Explorer vasitasiyla developerWorks IBM 20 Nisan 2015 8 Aralik 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 28 Kasim 2015 a b PDF Media scmagazine com 22 Eylul 2014 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 3 Kasim 2014 OWASP Europe OWASP 2016 OWASP Top Ten Project on owasp org 17 Ocak 2020 tarihinde kaynagindan Erisim tarihi 23 Mayis 2021 Trevathan 1 Ekim 2015 Database and Network Journal 28 Kasim 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 28 Kasim 2015 vasitasiyla Crosman 24 Temmuz 2015 American Banker 28 Kasim 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 28 Kasim 2015 vasitasiyla The Register 4 Aralik 2015 5 Aralik 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 4 Aralik 2015 PDF PCI Security Standards Council November 2013 s 55 20 Kasim 2013 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 3 Aralik 2015 Synopsys Synopsys Inc 2017 5 Temmuz 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 20 Temmuz 2017 Many entities including the PCI Security Standards Council National Institute of Standards and Technology NIST and the Federal Trade Commission FTC regularly reference the OWASP Top 10 as an integral guide for mitigating Web application vulnerabilities and meeting compliance initiatives Pauli 18 Eylul 2014 Comprehensive guide to obliterating web apps published The Register 6 Nisan 2019 tarihinde kaynagindan Erisim tarihi 28 Kasim 2015 Foundations of Information Security Based on ISO27001 and ISO27002 3 Van Haren 2015 s 144 ISBN 9789401800129 17 Ocak 2020 tarihinde kaynagindan Erisim tarihi 23 Mayis 2021 Owasp org 3 Kasim 2014 tarihinde kaynagindan arsivlendi Erisim tarihi 3 Kasim 2014 6 Nisan 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 12 Aralik 2015 Open Web Application Security Project OWASP 18 Ocak 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 26 Subat 2017 PDF OWASP July 2015 11 Temmuz 2018 tarihinde kaynagindan PDF arsivlendi The list of automated threat events 12 Nisan 2021 tarihinde kaynagindan Erisim tarihi 23 Mayis 2021 OWASP 18 Subat 2020 tarihinde kaynagindan arsivlendi Awards scmagazine com 20 Agustos 2014 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Temmuz 2014 Editor s Choice Winner OWASP Foundation Dis baglantilarResmi site

    Yayın tarihi: Temmuz 16, 2024, 18:11 pm
    En çok okunan
    • Şubat 07, 2025

      Apoplophora

    • Şubat 01, 2025

      Apaçi Çamı

    • Şubat 01, 2025

      Alâeddin I. İskender Şah

    • Şubat 06, 2025

      Allen, Louisiana

    • Ocak 31, 2025

      Alkilleyici madde

    Günlük

    • Türkçe

    • I'm Here (film)

    • John Swartzwelder

    • Marge Simpson

    • 8 Şubat

    • 421

    • Türkiye

    • 9 Şubat

    • Aleksios Strategopulos

    • Hristiyanlık

    NiNa.Az - Stüdyo

    • Vikipedi

    Bültene üye ol

    Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
    Temasta ol
    Bize Ulaşın
    DMCA Sitemap Feeds
    © 2019 nina.az - Her hakkı saklıdır.
    Telif hakkı: Dadaş Mammedov
    Üst