www.jfox.sk
Novinky Projekty OWASP Kontakt
O nás...
Naším poslaním je nielen programovať, ale hlavne vyvíjať. Vývoj však musí byť smerovaný nahor. Ak rastieme nielen my, ale s nami aj Vy, vtedy plníme svoje poslanie.

Zaoberáme sa predovšetkým programovaním a vývojom internetových aplikácií, mobilných aplikácií a aplikácií na mieru pre rôzne platformy.

S dôrazom na bezpečnosť premieňame dobré myšlienky na realitu.
Newsletter

OWASP

OWASP (Open Web Application Security Project) je medzinárodná nezisková organizácia zaoberajúca sa bezpečnosťou webových aplikácií.

OWASP projekty sú rozdelené do dvoch skupín:

  • vývojové projekty
  • dokumentačné projekty

Vývojové projekty:

  • WebScarab (testovacie aplikácie zraniteľnosti webových aplikácií)
  • WebGoat (simulácia bezpečnostných chýb slúžiaca na testovanie)
  • DotNet (nástroje pre zabezpečenie .NET aplikácií)
  • Validation Filters (filtre pre aplikácie)
  • Enigform (rozšírenie prehliadača Mozilla Firefox)
  • AntiSamy (overovanie vstupného a výstupného kódu)
  • a iné

Dokumentačné projekty:

  • The Guide (podrobné informácie zabezpečenia webových aplikácií)
  • Top Ten (najkritickejšie oblasti)
  • Testing Guide (sprievodca na zabezpečenie internetových aplikácií)
  • Legal (projekt zaoberajúci sa právnou oblasťou)
  • ISO 17799
  • AppSec FAQ (časté otázky týkajúce sa bezpečnosti webových aplikácií)
  • a iné

V roku 2010 boli vydané tieto najzávažnejšie riziká internetových aplikácií (OWASP Top 10):

  • A1: Injection
  • A2: Cross-Site Scripting (XSS)
  • A3: Broken Authentication and Session Management
  • A4: Insecure Direct Object References
  • A5: Cross-Site Request Forgery (CSRF)
  • A6: Security Misconfiguration
  • A7: Insecure Cryptographic Storage
  • A8: Failure to Restrict URL Access
  • A9: Insufficient Transport Layer Protection
  • A10: Unvalidated Redirects and Forwards
www.jfox.sk © JFox 2011-2017 Všetky práva vyhradené