پروژه تست OWASP، سالهاست که در دست توسعه است.
هدف از این پروژه کمک به مردم در درک اینکه چرا، چه زمانی، کجا و چگونه برنامه های
تحت وب تست میشوند.
این پروژه نه تنها یک چک لیست ساده یا نسخهای ازموضوعاتی که باید حل شوند نمی باشد؛
بلکه یک چارچوب تست کامل را ارائه داده است.ابتدا وارد صفحه تست نفوذ شوید و اطلاعات لازم را کسب کنید. خوانندگان میتوانند از این چارچوب به عنوان الگویی
برای اجرای برنامه های تست و یاکنترل و ارزیابی کردن فعالیتهای اشخاص بهره ببرند. این پروژه به
صورت مفصل چارچوب آزمون عمومی و تکنیکهای لازم برای اجرای این چارچوب را به صورت عملی شرح میدهد.
اثبات شده است که ایجاد نمودن این پروژه کار دشواری است؛ در عین حال تجمیع و توسعه محتوایی که به
مردم امکان دهد مفاهیم توصیف شده در این پروژه را بکار گیرند و در عین حال آنها را قادر
سازد در محیط کار و مطابق با سیاست کاری از آن استفاده کنند، دشوارتر است.
همچنین تغییر تمرکز تست برنامه های تحت وب از تست نفوذ به تست یکپارچه در طول
چرخه عمر توسعه نرمافزار، به عنوان یک چالش مطرح بوده است.
با این حال، این گروه از نتایج پروژه بسیار راضی هستند. بسیاری از کارشناسان صنعت و
متخصصان امنیتی، که برخی از آنان مسئول امنیت نرمافزار در بزرگترین شرکتهای جهان هستند، چارچوب این تست را تائید میکنند.
این چارچوب به سازمانها کمک میکند تا برنامههای تحت وب را در راستای ساخت نرم افزاری مطمئن و امن آزمایش کنند.
OWASP قادر است از طریق آگاهی و آموزش مبتنی بر اجماع و تجربه، نتایج
خوبی بدست آورد و فرهنگ پیش رو را تغییر دهد.
این پروژه، به شرح زیر برنامه ریزی شده است: این مقدمه پیش شرطهای لازم برای تست
برنامه تحت وب و https://owasp.org دامنهی تست را مشخص میکند. همچنین اصول یک
آزمایش موفق و تکنیک های تست، بهترین روشهای گزارشگیری و موارد تجاری برای تست امنیت را در بر میگیرد.
فصل 3 چارچوب تست OWASP را ارائه میدهد و تکنیک ها و وظایف آن را در رابطه با
مراحل مختلف چرخه عمر توسعه نرمافزار توضیح میدهد. فصل 4 چگونگی آزمایش
آسیبپذیریهای خاص (به عنوان مثال، تزریق SQL) از طریق تزریق کد و تست نفوذ را شامل میشود.
از طریق لینک زیر می توانید نسخه 4.2 OWASP Web Security Testing Guide را به صورت فایل PDF دانلود نمایید:
منابع:
[0] www.owasp.org