מהו פרויקט האבטחה של יישומי האינטרנט הפתוח (owasp)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של פרויקט אבטחת יישומי אינטרנט פתוח (OWASP)?

פרויקט אבטחת יישומי הרשת הפתוחה (OWASP) הוא עמותה 501 (c) (3) שנוסדה בשנת 2001 במטרה לשפר את האבטחה עבור יישומי תוכנה ומוצרים. פרויקט קהילתי, OWASP כולל סוגים שונים של יוזמות כמו פרויקטים של חממה, פרויקטים במעבדה ופרויקטים של דגלים שנועדו לפתח את תהליך התוכנה.

Techopedia מסביר את פרויקט אבטחת יישומי האינטרנט הפתוח (OWASP)

OWASP מייצגת אחת ממספר קבוצות חלוצים העובדות עם סוכנויות ממשלתיות וגורמים אחרים לשיפור תקני הטכנולוגיה הדיגיטלית לשימוש ארגוני וציבורי. עובדת על סוג של קוד פתוח או מודל "המון אנשים", OWASP מציעה מגוון פרויקטים קהילתיים שמטרתם לעזור לאחרים להשתמש בטכנולוגיה בצורה בטוחה ויעילה יותר. חלק מהפרויקטים הנמצאים תחת תקן קבוצה זו כוללים מודל הבשלת תוכנה לאבטחת תוכנה (SAMM), וכן מדריכי פיתוח ובדיקות המספקים שיטות עבודה מומלצות לתעשיות טק. OWASP פיתחה גם מדריך לבדיקת קוד המשמש אנשי מקצוע בתחום ה- IT לבחינת סוגיות קוד המקור וסטנדרט אימות קוד יישום. סוג נוסף של פיתוח פרויקטים ש- OWASP עושה כרוך בלמידה של פרויקטים. לדוגמה, פרויקט "WebGoat" של הקבוצה מורכב ממבני טק חסרי ביטחון במכוון המשמשים מעין מגרש אימונים עבור אנשי IT למחקר ניסויים וטעויות כיצד להפוך טכנולוגיות לאבטחות יותר.