آشنایی با قاعده امنیتی OWASP-ASAV
اکثر متخصصان حوزه امنیت فناوری اطلاعات حتما هم اسم این مجموعه (OWASP) را شنیده اند و هم با آن آشنایی کامل دارند.
این مجموعه غیر انتفاعی حوزه امنیت وب، سالهاست که با پروژهای مختلف سعی درتبیین و تدوین استانداردهای حوزه وب و نرم افزارهای کاربردی آن دارد.
این ساز و کار در دل خود استانداردهای فراوانی دارد که هر کدام در قالب پروژه های مختلف تعریف و در حال توسعه هستند، که این توسعه بواسطه بخش های مختلف در کشورهای مختلف و اعضای این مجموعه صورت می پذیرد.خوشبختانه ایران نیز در این مجموعه فعالیت دارد. که در حوزه ها و پروژه های مختلف همکاری می نماید.
نمی توان از امنیت وب صحبت کرد اما از امنیت و ساز و کار تولید برنامه های حوزه وب حرفی نزد. این استاندارد مذکور (OWASP-ASAV) در همین راستا ارائه شده است.
دلایل پیدایش استاندارد امنیتی OWASP و ویژگی های آن
OWASP Application Security Verification Standard (ASVS) Project چیست؟
این استاندارد که به منظور بررسی و طراحی و تست سامانه های نرم افزاری وب بوجود آمده کمک شایانی به برنامه نویسان و توسعه دهنده گان نرم افزارهای وب می نماید تا بتوان سامانه ای با امنیت بالا و کارا، بوجود آورد.
این استاندارد تلاش دارد تا سیستم های وب را از نظر طراحی دقیق امنیتی و همچنین بررسی آسیب پذیری های این حوزه تست و کنترل های لازم را بر آن اعمال نماید و درنهایت سطح قابل قبولی از امنیت را فراهم آورد.
این استاندارد سه هدف و کاربرد ویژه را دنبال می نماید که شامل:
Use as a metric
Use as guidance
Use during procurement
برای اطلاع از جدیدترین اخبار دنیای فناوری و آخرین تکنولوژی های کامپیوتری و خبرهای فناوری اطلاعات و آشنایی با مطالب آموزشی امنیت شبکه و اطلاعات به کانال تلگرام گروه ما بپیوندید.