OWASP. Руководство по тестированию веб-безопасности, 2020г.

Руководство по тестированию веб-безопасности (WSTG v.4.1) от OWASP — это фундаментальный ресурс для специалистов по кибербезопасности, разработчиков и тестировщиков проникновения. Документ представляет собой всеобъемлющее собрание лучших практик и методологий для оценки защищенности веб-приложений и веб-сервисов.

Созданное совместными усилиями международного сообщества профессионалов и волонтеров, данное руководство ставит целью стандартизировать и систематизировать процесс тестирования безопасности. Оно предлагает последовательный, повторяемый и научно обоснованный подход, позволяющий выявлять уязвимости на различных этапах жизненного цикла разработки ПО.

Руководство является частью экосистемы OWASP и идеально дополняет другие проекты организации, такие как Руководство по разработке безопасных приложений (ASVS), Руководство по анализу кода и инструмент OWASP ZAP. Оно предназначено не только для узких специалистов по безопасности, но и для разработчиков, тестировщиков качества (QA) и технических менеджеров, стремящихся внедрить безопасность в свои процессы.

Открытый и бесплатный характер документа соответствует миссии OWASP — сделать знания о безопасности доступными для всех. Вики-подход к его созданию и поддержке позволяет сообществу оперативно обновлять материал в соответствии с быстро меняющимся ландшафтом угроз, что делает WSTG актуальным и практичным инструментом для борьбы с небезопасным программным обеспечением.