介绍
OWASP 测试指南OWASP testing GuideV5.0(中文校对版)
为什么选择 OWASP 测试指南?
在开放网络应用安全项目(OWASP)中,我们的目标是让不安全的软件成为例外而非常态。OWASP 测试指南在解决这一重大问题上发挥着重要作用。我们的测试软件安全性的方法必须基于工程和科学的原则,这一点至关重要。我们需要一种一致的、可重复。以完全免费和开放的方式提供本指南对实现基金会的使命至关重要。它使任何人都能学习用于检测常见安全问题的技术。安全不应该是一门只有少数人能够实践的秘密技术。它应该对所有人开放,包括安全从业者、QA、开发人员和技术管理人员。构建这本指南的项目让需要它的人,也就是你我以及所有参与软件构建的人,都能掌握这些专业知识。本指南必须传递给开发人员和软件测试人员。世界上的应用安全专家远远不够,无法在整体上产生显著影响。因为开发人员是编写代码的人,应用安全的首要责任应落在他们身上。如果开发人员没有进行安全测试或没有思考到可能引入漏洞的缺陷类型,他们未能生产安全代码也就不足为奇。保持本指南信息的更新是项目的关键方面。通过采用 wiki 方式,OWASP 社区可以随着应用安全威胁景观的快速变化,更新和扩充指南中的信息。本指南证明了我们的成员和项目志愿者对这一主题的热情和投入。它无疑将帮助我们改变世界,一步一个脚印。
展示
获取
链接:https://pan.quark.cn/s/11b2c407a6a8
本文的英文原文地址https://github.com/OWASP/wstg
鸣谢:中文翻译组织者、排版郑明老师,开源安全研究院。
原文始发于微信公众号(信安404):【渗透测试工程师必备】OWASP 测试指南OWASP testing GuideV5.0(中文校对版)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论