-
Vincent Mazenod authoredVincent Mazenod authored
owasp.md 4.94 KiB
OWASP
- depuis janvier 2001
- fondation Américaine
- en France
- Association loi 1901
- participe au clusif - Club de la Sécurité de l’Information Français
- Ludovic Petit & Sebastien Gioria
OWASP - Indépendance
- composé d'experts indépendants
- indépendant des fournisseurs de solution
- indépendant des gouvernements
- Les projets sont opensource
- nombreux adhérents
- entreprises
- institutions
- individus
-
liste des membres
-
join now
-
adhésion gratuitedonation obligatoire 50$ minimum
-
-
join now
-
liste des membres
OWASP - Projets
OWASP - Quelques projets
- Automated Security Verification
- Vulnerability Scanners
- Statis Analysis Tools
- fuzzing (test de données aléatoires en entrée d'un programmme)
- Manual Security Verification
- Penetration Testing Tools
- Code Review Tools
- Security Architecture
- ESAPI
- Secure coding
- AppSec Libraries
- ESAPI Reference implementation
- Guards and Filters
OWASP - Quelques projets
- AppSec Management
- Reporting Tools
- AppSec Education
- Flawed Apps (application trouée)
- Learning Environments
- Live CD
- SiteGenerator (generateur de sites avec vulnérabilités)
- Canaux de diffusion
Owasp projects architecture
- OWASP Top Ten project
- OWASP Testing Guide -> v4 in progress
- OWASP Code Review Guide
- OWASP Developer Guide
- OWASP Application Security Desk Reference
- Projects
S4UC3 PLZ
- OWASP Where we are.. Where are we going
- [MSTD10] - Une méthode d'évaluation de la sécurité Web - 1/1
- Web Application Firewalls (WAF)
- Autres
- PCI SSC ‐ Payment Card Industry Security Standards Council
- Web Application Security Consortium Project page
- Imperva - Resources
- [MITRE ‐ Common Weakness Enumeration – Vulnerability](Trends, http://cwe.mitre.org/documents/vuln‐trends.html)
- CLUSIF