پروژه آزمایش OWASP، سالهاست که در دست توسعه است.
هدف از این پروژه کمک به مردم در درک اینکه چرا، چه زمانی، کجا و چگونه برنامه های
تحت وب تست میشوند.
این پروژه نه تنها یک چک لیست ساده یا نسخهای از
موضوعاتی که باید حل شوند نیست؛ بلکه یک چارچوب تست کامل را ارائه داده است.
خوانندگان میتوانند از این چارچوب به عنوان الگویی برای اجرای برنامه های تست و یا
کنترل و ارزیابی کردن فعالیتهای اشخاص بهره ببرند. راهنمای تست به صورت مفصل
چارچوب آزمون عمومی و تکنیکهای لازم برای اجرای این چارچوب را به صورت عملی شرح میدهد.
نوشتن راهنمای تست اثبات شده که کار دشواری است؛ تجمیع و توسعه محتوایی که به
مردم امکان میدهد مفاهیم توصیف شده در راهنما را بکار گیرند و در عین حال آنها را قادر
میسازد در محیط کار و مطابق با سیاست کاری از آن استفاده کنند دشوارتر است.
همچنین تغییر تمرکز تست برنامه های تحت وب از تست نفوذ به تست یکپارچه در طول
چرخه عمر توسعه نرمافزار، به عنوان یک چالش مطرح بوده است.
با این حال، این گروه از نتایج پروژه بسیار راضی هستند. بسیاری از کارشناسان صنعت و
متخصصان امنیتی، که برخی از آنان مسئول امنیت نرمافزار در بزرگترین شرکتهای جهان هستند، چارچوب این تست را تائید میکنند.
این چارچوب به سازمانها کمک میکند تا برنامههای تحت وب را در راستای ساخت نرم
افزاری مطمئن و امن آزمایش کنند. این چارچوب به سادگی ضعفها را مشخص نمیکند.
به همین ترتیب، در مورد مناسب بودن برخی از تکنیکها و فنآوریهای آزمایش بایستی
تصمیمات سختی گرفته میشد. گروه کاملا درک کرده است که همگان با تمامی این
تصمیمات موافق نخواهند بود.
با این حال، OWASP قادر است از طریق آگاهی و آموزش مبتنی بر اجماع و تجربه، نتایج
خوبی بدست آورد و فرهنگ پیش رو را تغییر دهد.
راهنما، به شرح زیر برنامه ریزی شده است: این مقدمه پیش شرطهای لازم برای تست
برنامه تحت وب و https://owasp.org دامنهی تست را مشخص میکند. همچنین اصول یک
آزمایش موفق و تکنیک های تست، بهترین روشهای گزارشگیری و موارد تجاری برای تست امنیت را در بر میگیرد.
فصل 3 چارچوب تست OWASP را ارائه میدهد و تکنیک ها و وظایف آن را در رابطه با
مراحل مختلف چرخه عمر توسعه نرمافزار توضیح میدهد. فصل 4 چگونگی آزمایش
آسیبپذیریهای خاص (به عنوان مثال، تزریق SQL) از طریق تزریق کد و تست نفوذ را شامل میشود.