OWASP چیست ؟

عنوان شغلی اصلی بنده کارشناس امنیت اطلاعات و ارتباطات است . روزی که قرار شد با همکاری مهندس احمدی این وب سایت را با عنوان انجمن تخصصی فناوری اطلاعات ایران راه اندازی کنیم ، یکی از دغدغه های اصلی من امنیت نرم افزاری بود که به عنوان سیستم مدیریت محتوای وب سایت نوشته می شد . هر چند به کارایی و دانش فنی تیم برنامه نویس وب سایت ایمان داشتم اما یک نکته همیشه ذهنم را درگیر می کرد ، آیا متدولوژی یا استانداردی برای تخمین و تحلیل امنیت نرم افزارهای کاربری تحت وب وجود دارد که بتوانیم بر اساس آن امنیت نرم افزار تحت وب خود را تحلیل کنیم یا خیر ؟ بعد از کلی جستجو در اینترنت فقط یک اسم بود که در همه جا دیده می شد و آن اسم چیزی جز OWASP نبود . در این مطلب قصد داریم به شما OWASP را معرفی کنیم تا بتوانید بر اساس معیارهای این متدولوژی نرم افزارهای تحت وب خود را تست و ارزیابی امنیتی کنید.
منبع : http://pcpc.rozblog.comادامه مطـــلب در منبع...