Açık Web Uygulama Güvenliği Projesi (OWASP) Nedir ?

Açık Web Uygulama Güvenliği Projesi (The Open Web Application Security Project-OWASP) ücretsiz ve açık kaynaklar sağlayan bir oluşumdur.

Açık Web Uygulama Güvenliği Projesi (The Open Web Application Security Project-OWASP) ücretsiz ve açık kaynaklar sağlayan bir oluşumdur.

OWASP Vakfı adlı kar amacı gütmeyen bir kuruluş tarafından yönetilmektedir. OWASP Top 10–2017, 40'tan fazla ortak kuruluştan derlenen kapsamlı verilere dayanan son araştırmalardan elde edilen sonuçlardır. Bu veriler, 50.000'den fazla uygulamada yaklaşık 2.3 milyon güvenlik açığı ortaya çıkarmıştır.OWASP Top 10–2021'e göre, en kritik on web uygulaması güvenlik riski şunları içerir.

1. Bozuk erişim kontrolü
2. Kriptografik Başarısızlıklar
3. Kod enjeksiyonu
4. Güvensiz Tasarım
5. Yanlış Güvenlik Yapılandırması
6. Savunmasız ve Modası geçmiş Bileşenler
7. Tanımlama ve Kimlik Doğrulama Hataları
8. Yazılım ve Veri Bütünlüğü Hataları
9. Güvenlik Günlüğü ve İzleme Hataları
10. Sunucu Tarafı İstek Sahtecilik (SSRF)

Güvenlik standartları ve düzenlemeleri:

• CERT Güvenli Kodlama
• ISO/IEC 27034–1:2011 Bilgi teknolojisi — Güvenlik teknikleri — Uygulama güvenliği — Bölüm 1: Genel bakış ve kavramlar
• ISO/IEC TR 24772:2013 Bilgi teknolojisi — Programlama dilleri — Dil seçimi ve kullanımı yoluyla programlama dillerindeki güvenlik açıklarından kaçınmak için rehberlik
• NIST Özel Yayını 800–53
• OWASP ASVS: Web Uygulaması Güvenlik Doğrulama Standardı