مخفف چيست؟ OWASP

کلمه OWASP مخفف شده حرف اول کلمات Open Web Application Security Project مي باشد . پروتکل OWASP در حقيقت يک پروژه غير دولتي است که در زير پروژه هاي نه گانه خود معيارها ، الزمات و محدوديت هايي را براي امن سازي حوزه وب پيشنهاد کرده و به صورت تفصيلي به هر کدام از آنها مي پردازد . پروژه اين پروتکل يک استاندارد بين المللي است که به هيچ فرد ، شرکت و يا سازمان خاص و يا کشور خاصي وابسته نيست و يک پروژه متن باز ( Open Source ) است که گروه هاي مختلفي از توليد کنندگان مقالات امنيت ، شرکت فعال در حوزه استاندارد ، شرکت هاي دانش بنيان و همچنين کليه کارشناسان حوزه امنيت وب در کل کشورها در جامعه فعال اين پروژه در حال فعاليت هستند . کليه استانداردها ، قواعد و متدولوژي هاي توليد شده در اين پروژه بين المملي کلاً رايگان بوده و در نتيجه در دسترس عموم قرار دارد . نگته مهم در مورد اين پروژه اين است همانطوري که گفتم اين پروژه يک پروتکل است ولي با توجه به روند رشد و توسعه قواعد و مقررات و الزامات ومحدوديتهاي آن عملاً تبديل به يک استاندارد در حوزه وب شده است و در نظر کارشناسان حوزه امنيت وب به عنوان يک معيار بين المللي در نظر گرفته مي شود.

 

شناختن مهاجمان توسط OWASP

خطرناک ترين نوع حملاتي که توسعه دهندگان بايد آن را کنترل کنند، کارکنان ناراضي و برنامه نويسان هستند. به اين دليل است که آنها معمولاً دسترسي بالايي به سيستم هاي حساس دارند. برنامه نويسان مي توانند از روش هاي اصولي OWASP براي محافظت در برابر اين نوع حملات استفاده کنند. برنامه نويسان بايد کنترل هايي را براي موارد زير طراحي کنند تا سوء استفاده از برنامه ها صورت نگيرد:

 

کارکنان و برنامه نويسان ناراضي

حملات درايو که ويروس ها يا حملات Trojan را روي سيستم آزاد مي کنند

تحريک جرائم سايبري

سازمان هاي جنايي با هدف تخريب

Kiddies اسکريپت

 

 

مطالب بيشتر : ساتا چيست؟ 

 

پروژه هاي OWASP  مجموعه اي از کارهاي مرتبط که اعضا و نقشه راه مشخصي دارند را در OWASP پروژه مي گويند. سه گروه اصلي پروژه هاي OWASP عبارتند از:

* پروژه هاي نابالغ (Incubator)

* پروژه هاي آزمايشگاهي (Lab)

* پروژه هاي پرچمدار (Flagship)