Hvad?

Hvad er OWASP?

OWASP står for Open Web Application Security Project.

OWASP er en verdens omspændende non profit organisation med fokus på på at forbedre sikkerheden i software, deres mission er at gøre software sikkerhed mere synlig.

Alle kan deltage i OWASP, og alt deres materiale er gratis og under open software licens. Du kan finde alt om OWASP her. OWASP anbefaler eller godkender ikke kommercielle produkter eller services.

Hvorfor?

Hvorfor OWASP?

OWASP har gennem de sidste mange år været rammen for mange mennesker verden over, som alle har en fælles interesse, nemlig software sikkerhed.

OWASP har mange forskellige projekter som alle har en ting til fælles og det er at højne sikkerheden i software lige meget hvor eller hvordan denne bliver udviklet, dette kan kun lade sig gøre grundet alle de mennesker som står bag.

 

Hvordan?

Hvordan kan OWASP bruges?

OWASP har udviklet mange gode værktøjer til at hjælpe med at højne sikkerheden i software, blandt dem kan nævnes OpenSAMM, TOP 10, ESAPI og ASVS.

OWASP har blandt andet med OWASP TOP 10 gjort det muligt at se de 10 mest brugte angrebs metoder mod Webbaserede løsninger på verdens plan, de sammensætter denne liste ud fra data som de indhenter fra virksomheder verden over, og denne liste bliver så opdateret hver anden til tredje år.

Hvem?

Hvem kan bruge OWASP?

Alle virksomheder der har fokus på Datasikkerhed bør kende til OWASP.

OWASP dækker mange områder indenfor Datasikkerhed, men hvis en virksomhed har en webbaseret løsning (om denne så bare er en hjemmeside) bør denne tjekkes for om der findes sikkerheds fejl i OWASP TOP 10 listen.

Arama Consult har valgt at have yderligere fokus på OWASP TOP 10 da vi hjælper mange af vores kunder med at finde og rette fejl i webbaserede løsninger, derfor har vi valgt at have de seneste TOP 10 lister på vores hjemmeside.

Arama Consult har valgt at liste OWASP TOP 10 listerne fra 2007, 2010 og 2013. Vi har udarbejdet en tabel med udviklingen over årene.

SCROLL TO TOP