勉強前イメージ
セキュリティのなにかのイメージ
調査
OWASPとは
オワスプと読み、Open Web Application Security Project の略です。
アメリカ合衆国の非営利組織でwebアプリケーションのセキュリティに関する研究や
脆弱性診断ツールの開発など活動を行っています。
各地にチャプターがあり、日本にも OWASP Japanがあります。
サービス
OWASPは複数のPJを運用しており、セキュリティの情報共有を行っています。
主なプロジェクトは以下です。
- OWASP ASVS
OWASPが策定したWebアプリケーションに関する網羅的なセキュリティ要件のリスト
- OWASP ZAP
オープンソースのWebアプリケーション脆弱性診断ツールで無料で利用できます。
こちら からダウンロード出来ます。
- OWASP OWTF
セキュリティ基準に沿った効率的な検査ができるツールを開発
- OWASP Testing Guide
既知の脆弱性について内容・検査方法を管理
- OWASP Top10
定期的に発行しているWebセキュリティのレポートで
特にWebセキュリティとして警戒をしなければいけない項目のTOP10を記載
勉強後イメージ
セキュリティに関するもろもろ研究してる組織のことか....
元々、OWASP Top10って言う言葉を聞いたことがあってそこから調べてみたけど、
プロジェクトだったのか
今回はOWASPについて調べてみたけど、次はプロジェクトの中身とか見てみようかな