Buona sera, OWASP annuncia la pubblicazione della nuova Testing Guide v3. OWASP è un'organizzazione open source che rilascia linee guida e tool per la sicurezza delle applicazioni web. La Testing Guide descrive la metodologia e il framework di test di OWASP ed indica come eseguire un Web Application Penetration Testing. La OWASP Testing Guide v3 è un libro di 349 pagine; abbiamo suddiviso l'insieme dei test in 9 sotto categorie per un totale di 66 controlli da eseguire durante un'attività di Web Application Penetration Testing. Ad ogni controllo è stato dato un identificativo OWASP: così per esempio un test per SQL Injection è chiamato OWASP-DV-005, che significa che è il quinto controlo della categoria di Data Validation. La realizzazione della terza versione ha visto un contributo di 21 autori e 4 revisori per sei mesi di progetto.
E' possibile leggere e scaricare la guida alle seguenti URL: - http://www.owasp.org/index.php/OWASP_Testing_Project - http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf La presentazione della Guida all'OWASP Summit 08: - http://www.owasp.org/images/2/2c/OWASP_EU_Summit_2008_OWASP_Testing_Guide_v3.ppt La mailing list del progetto: - http://lists.owasp.org/mailman/listinfo/owasp-testing Grazie al team degli autori che ha reso possibile la realizzazione di tale progetto, in particolare come l'anno scorso al team italiano! Matteo Meucci -- Matteo Meucci OWASP-Italy Chair, CISSP, CISA http://www.owasp.org/index.php/Italy OWASP Testing Guide lead http://www.owasp.org/index.php/Testing_Guide ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
