Dasturlar xavfsizligini ta’minlash maqsadida juda ko’plab ishlarni amalga oshirayotgan community.
OWASP
OWASP (Open Worldwide Application Security Project) - bu dasturiy ta’minot xavfsizligini oshirish uchun ishlaydigan notijorat tashkilot. OWASP o’zida juda ko’plab dasturchilar, kiberxavfsizlik mutahasislarini o’z ichiga olgan hamkorlik jamoasi hisoblanadi. OWASP hamkorlik jamoasiga a’zo bo’lganlar bilan juda ko’plab open source loyihalar, dasturiy ta’minot, dokumentatsiyalar va standartlar ishlab chiqadi. Bundan tashqari OWASP konferentsiyalar, seminarlar o’tkazib turadi. OWASP tomonidan ishlab chiqilgan loyihalar, toollar, dokumentatsiyalar, forumlar, maqolalar barchasi tekin va barcha foydalanishi uchun ochiq hisoblanadi. OWASPni asosan korporatsiyalar, fondlar, dasturchilar va valantyorlar xayriya yo’li bilan qo’llab quvvatlaydi.
OWASP Loyihalari
Aytganimizdek OWASP Communitysi juda ko’plab loyihalarni ishlab chiqgan. Siz ham o’z g’oyangizni OWASP orqali ishlab chiqishingiz mumkin. Keling hozir OWASP tomonidan ishlab chiqilgan ba’zi loyihalar bilan tanishsak.
OWASP TOP TEN
OWASP TOP 10 -bu web ilovalar xavfsizligini oshirish maqsadida ishlab chiqilgan loyiha bo’lib, o’zida web ilovalarda eng ko’p uchraydigan 10 turdagi zaifliklarni o’z ichiga olgan. Ushbu loyiha OWASPning eng ko’p o’qilgan va foydalaniladigan loyihalardan hisoblanadi. Ushbu loyiha haqida keyinroq batafsil gaplashamiz
OWASP ZAP
OWASP ZAP - veb-ilovalardagi zaifliklarni aniqlaydigan bepul va ochiq manbali veb-ilovalar xavfsizligi skaneri.
OWASP Application Security Verification Standard
OWASP Application Security Verification Standard (ASVS) - web dasturlar va xizmatlarni loyihalash va qurishdagi xavfsizlik talablarini aniqlab beruvchi standart. Ushbu standartda dastur xavfsizligini ta’minlash maqsadida qanday talablar qo’yilishi haqida batafsil izoh berilgan. Masalan dasturda authentikatsiya qanday qurilishi va qanday talablarga javob berishi kerakligi yoki dasturdagi foydalanuvchilar qanday parollardan foydalanishi mumkinligi, parollar qanday saqlanishi kerakli
OWASP Security Shepherd
OWASP Security Shepherd - bu veb va mobil ilovalar xavfsizligini o’rgatish platformasi. Ushbu loyihaning maqsadi AppSec yangi boshlanuvchilari yoki tajribali muhandislarni jalb qilib, ularning penetratsion test ko’nikmalarini xavfsizlik bo’yicha ekspert maqomiga oshirishdir.
OWASP Web Security Testing Guide
OWASP Web Security Testing Guide - bu dasturchilar va xavfsizlik mutahasislari uchun dasturiy ta’minotni xavfsizlik tarafdan testlash uchun eng yaxshi qo’llanmani taqdim qiladi.
OWASP ishlab chiqgan loyihalar dasturiy ta’minotlar xavfsizligini mustahkamlashda muhim ahamiyat kasb etadi. Davom etadigan bo’lsak OWASPning juda ko’plab loyihalar bor, ammo biz ularni sanashni shu yerda yakunlaymiz. OWASP loyihalari bilan batafsil tanishish uchun https://owasp.org/projects/ saytiga kiring.
Hozircha shu, xato va kamchiliklar bo'lsa Githubda pull request oching!