23 April

Консорциум OWASP обновил Web Security Testing Guide

OWASP corporate blogInformation Security


Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OWASP.

Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.

WSTG представляет собой комплексное руководство по тестированию безопасности веб-приложений и веб-сервисов. WSTG, созданный совместными усилиями профессионалов в области кибербезопасности и волонтеров, предоставляет набор лучших практик, используемых пентестерами и организациями по всему миру.

Актуальная версия — [Version 4.1] — 2020-04-2, предыдущая версия — [Version 4.0] — 2014-09-17 — между обновлениями прошло порядка 6 лет, что должно охватить большой пласт современных технологий, однако фундаментальные изменения будут ждать только в 5 версии WSTG.

Страница проекта
→ Скачать Web Security Testing Guide v. 4.1 pdf



OWASP Moscow chapter: OWASP Moscow
OWASP Russia chat: https://t.me/OWASP_Russia
OWASP Russia channel: https://t.me/OWASP_RU
Tags:OWASPWeb Security Testing Guide
Hubs: OWASP corporate blog Information Security
+10
2.2k 17
Comments 2
Top of the last 24 hours