OWASP NEDİR NE İŞE YARAR AMACI NEDİR ?
OWASP(OPEN WEB APPİLİCATİON SECURITY PROJECT) yani acık web güvenliği projeleri anlamına gelir.Dünyada güvensiz ve uygunsuz yazılımları düzeltmeye calısan ve kar amacı gutmeyen bir topluluktur.
Bu toplulugun tüm ürünleri ücretsiz ve acıktır.Bu grup calısma ortamları olusturur,güzvelik testleri yapar ve bunlarla ilgili raporlar hazırlar.Türkiyede ise topluluk 'chapter' kavramından dogmaktadır.Bu toplulugun her ülkede oldugu gibi Türkiye'de de temsilcileri vardır.bu temsilciler Türkiye'de web güvenliği ile ilgilenen ,merak duyan ve aynı ülkede bulunan kişilerin bulusup, uygulama güvenliği üzerine tartısırlar.Sık rastlanan on web uygulaması güvenliği zayıflıklarını içerir .Açıklar hakkında özet bilgi ve ilgili linkler vardır Belli aralıklarla güncelleştirilir.Zayıflıklarla ilgili istatistiksel bilgiler mevcuttur.Şu an itibariyle sadece İngilizce,Fransızca,Japonca, Türkçe ve Kore dillerinde mevcuttur.Bu grup projelere destek saglar.
OWASP - Summer of Code
1-) OWASP da bulunan veya ilave edilebilecek projeler geliştirilir.
2-)Proje geliştiricilerine maddi destekler sağlanır.
3-)Projeler, geliştiricilerinin adlarıyla OWASP sitesinden yayınlanır
4-)Projeler açık kaynak kodlu olarak yayınlanır
Bu grubun amacı:
- Web uygulaması güvenliği ülkemizde gerekli duyarlılıgın saglamak
- Bu konuda ılgısı olan kısılerı bı arada toplamak
- Güvenlik ile ilgili dokumanları saglamak
- Web uygulamalarının getırdıgı zaraları en aza indirmek
- Dünyada bu konuda yapılan uygulama güvenliği ile ilgili calısmalrı takıp etmek
- OWASP Vakfının Türkiye calısmalırını sürdürmek
Yorumlar
Yorum Gönder