OWASP

Nedir?

OWASP (Open Worldwide Application Security Project), uygulama güvenliğine odaklanmış açık bir topluluktur. Yazılım sistemlerini güvence altına almak için serbestçe erişilebilen belgeler, metodolojiler, araçlar ve en iyi uygulamalar üretir.

Ne yapar?

OWASP, güvenlik risklerini tanımlar, kılavuzlar yayınlar ve zayıflıkları tanımlayıp azaltmaya yardımcı olan projeleri sürdürür. OWASP Top 10, ASVS ve MASVS gibi kaynakları, güvenli geliştirme için endüstri standartları olarak hizmet eder.

Nerede kullanılır?

OWASP standartları, güvenlik duruşunu değerlendirmek ve geliştirmek için web, mobil, API ve bulut tabanlı uygulamalarda işletmeler, girişimler, denetçiler, geliştiriciler ve güvenlik ekipleri tarafından dünya genelinde kullanılmaktadır.

Ne zaman ve neden ortaya çıktı?

OWASP, uygulama güvenliği riskleri konusunda farkındalık yaratmak ve satıcıdan bağımsız rehberlik sağlamak amacıyla 2001 yılında kurulmuştur. Güvensiz yazılımların organizasyonlar ve kullanıcılar üzerindeki artan etkisini ele almak için ortaya çıkmıştır.

Internative'de neden kullanıyoruz?

Güvenli yazılım teslimatı için temel bir referans olarak OWASP kılavuzlarını kullanıyoruz. OWASP standartlarıyla uyum sağlamak, uygulamaları ilk günden itibaren kanıtlanmış güvenlik uygulamalarıyla tasarlayıp, inşa etmemize ve denetlememize yardımcı olur.