Sommario:
- Definizione - Cosa significa Open Web Application Security Project (OWASP)?
- Techopedia spiega Open Web Application Security Project (OWASP)
Definizione - Cosa significa Open Web Application Security Project (OWASP)?
L'OWASP (Open Web Application Security Project) è un'organizzazione no profit 501 (c) (3) fondata nel 2001 con l'obiettivo di migliorare la sicurezza delle applicazioni e dei prodotti software. Un progetto di comunità, OWASP prevede diversi tipi di iniziative come progetti di incubatrici, progetti di laboratorio e progetti di punta volti a far evolvere il processo software.
Techopedia spiega Open Web Application Security Project (OWASP)
OWASP rappresenta uno dei numerosi gruppi all'avanguardia che lavorano con agenzie governative e altre parti per migliorare gli standard tecnologici digitali per uso pubblico e aziendale. Lavorando su una sorta di modello open source o "crowdsourcing", OWASP offre una serie di progetti comunitari volti ad aiutare gli altri a utilizzare la tecnologia in modo più sicuro ed efficace. Alcuni progetti sotto l'egida di questo gruppo includono un Software Assurance Maturity Model (SAMM), nonché guide di sviluppo e test che forniscono le migliori pratiche per le industrie tecnologiche. OWASP ha anche sviluppato una guida alla revisione del codice utilizzata dai professionisti IT per esaminare i problemi del codice sorgente e uno standard di verifica del codice dell'applicazione. Ancora un altro tipo di sviluppo del progetto che OWASP sta facendo prevede l'apprendimento di progetti. Ad esempio, il progetto "WebGoat" del gruppo consiste in strutture tecnologiche deliberatamente insicure che servono come una sorta di campo di addestramento per le persone IT per proseguire la ricerca di prove ed errori su come rendere le tecnologie più sicure.
