OWASP Guides

OWASP publiceert gidsen die handvaten bieden voor het ontwikkelen en testen van veilige webapplicaties.
We zetten de belangrijkste publicaties voor u op een rij:

OWASP Testing Guide

De OWASP Testing Guide is het richtsnoer bij uitstek voor ons vakgebied: het uitvoeren van penetratietests op webapplicaties. De gids bevat een raamwerk voor classificatie van kwetsbaarheden en geeft duidelijke procedures voor het identificeren ervan. De meest recente versie (4) is uitkomen in september 2014.

OWASP Code Review Guide

De OWASP Code Review Guide biedt leidraden voor het identificeren van kwetsbaarheden door analyse van de code. De meest recente versie is 2.0.

OWASP Developers Guide

De OWASP Developer Guide is het eerste OWASP-project. In 2002 werd de eerste versie van deze handleiding gepubliceerd. De Developer Guide is niet echt doorgebroken als leidraad voor ontwikkelaars, de beoogde doelgroep. De oorspronkelijke gids is meer gericht op het uitvoeren van een beveiligingstest. Toch bevat de versie uit 2005 veel handige tips en aanwijzingen en het doornemen ervan is een goede voorbereiding op een beveiligingstest. Er wordt momenteel gewerkt aan een geheel geactualiseerde versie.

OWASP Testing Guide

OWASP Code Review Guide

OWASP Developers Guide

NCSC Beveiligingsadviezen