Mục lục:
- Định nghĩa - Dự án bảo mật ứng dụng web mở (OWASP) nghĩa là gì?
- Techopedia giải thích Dự án bảo mật ứng dụng web mở (OWASP)
Định nghĩa - Dự án bảo mật ứng dụng web mở (OWASP) nghĩa là gì?
Dự án bảo mật ứng dụng web mở (OWASP) là một tổ chức phi lợi nhuận 501 (c) (3) được thành lập năm 2001 với mục tiêu cải thiện bảo mật cho các ứng dụng và sản phẩm phần mềm. Một dự án cộng đồng, OWASP bao gồm các loại sáng kiến khác nhau như dự án ươm tạo, dự án phòng thí nghiệm và dự án hàng đầu nhằm phát triển quy trình phần mềm.
Techopedia giải thích Dự án bảo mật ứng dụng web mở (OWASP)
OWASP đại diện cho một trong số các nhóm tiên phong làm việc với các cơ quan chính phủ và các bên khác để cải thiện các tiêu chuẩn công nghệ kỹ thuật số cho doanh nghiệp và sử dụng công cộng. Hoạt động trên một loại mô hình nguồn mở hoặc "đám đông", OWASP cung cấp một loạt các dự án cộng đồng nhằm giúp người khác sử dụng công nghệ một cách an toàn và hiệu quả hơn. Một số dự án thuộc nhóm này bao gồm Mô hình trưởng thành bảo đảm phần mềm (SAMM), cũng như hướng dẫn thử nghiệm và phát triển cung cấp các thực tiễn tốt nhất cho các ngành công nghệ. OWASP cũng đã phát triển một hướng dẫn xem xét mã được sử dụng bởi các chuyên gia CNTT để xem xét các vấn đề về mã nguồn và một tiêu chuẩn xác minh mã ứng dụng. Một loại hình phát triển dự án khác mà OWASP đang thực hiện liên quan đến các dự án học tập. Ví dụ, dự án "WebGoat" của nhóm bao gồm các cấu trúc công nghệ không an toàn có chủ ý đóng vai trò là một nền tảng đào tạo cho những người làm CNTT để theo đuổi thử nghiệm và nghiên cứu lỗi về cách làm cho công nghệ an toàn hơn.
