Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OWASP.
Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.
WSTG представляет собой комплексное руководство по тестированию безопасности веб-приложений и веб-сервисов. WSTG, созданный совместными усилиями профессионалов в области кибербезопасности и волонтеров, предоставляет набор лучших практик, используемых пентестерами и организациями по всему миру.
Актуальная версия — [Version 4.1] — 2020-04-2, предыдущая версия — [Version 4.0] — 2014-09-17 — между обновлениями прошло порядка 6 лет, что должно охватить большой пласт современных технологий, однако фундаментальные изменения будут ждать только в 5 версии WSTG.
→ Страница проекта
→ Скачать Web Security Testing Guide v. 4.1 pdf
→ OWASP Moscow chapter: OWASP Moscow
→ OWASP Russia chat: https://t.me/OWASP_Russia
→ OWASP Russia channel: https://t.me/OWASP_RU
