什么是OWASP?哪些领域需要使用这个行业标准?
OWASP:开放式Web应用程序安全项目是一个组织,它提供有关计算机和互联 应用程序的公正、实际、有成本效益的信息。目的是协助个人、企业和机构来发现和使用可信赖软件。推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
OWASP的业界影响力:
OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。
OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准:
- 美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则
- 国际信用卡数据安全技术PCI标准更将其列为必要组件
- 为美国国防信息系统局(DISA)应用安全和开发清单参考
- 为欧洲 络与信息安全局(ENISA), 云计算风险评估参考
- 为美国联邦首席信息官(CIO)理事会,联邦部门和机构使用 会媒体的安全指南
- 为美国国家安全局/中央安全局, 可管理的 络计划提供参考
- 为英国GovCERTUK提供SQL注入参考
- 为欧洲 络与信息安全局(ENISA), 云计算风险评估提供参考
总结:OWASP是Web应用程序安全的标准组织,致力于应用软件的安全研究,在安全标准、安全测试工具、安全指导手册等应用安全技术领域有极大影响力,是目前web安全标准的重要参考。
Parasoft——领先的自动化测试工具,满足绝大多数行业标准
标签:行业认证标准
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!