OWASP: Testing Guide versione 4 (19 settembre 2014)

140919-OWTGv4 Cover2.jpg

Cos’è OWASP?

The Open Web Application Security Project (OWASP) è una iniziativa internazionale volta alla diffusione della cultura della sicurezza delle applicazioni web che ha costituito una comunità aperta e libera di esperti di ICT security.
La mission di OWASP è fare informazione e divulgazione sul testa della web security in modo tale che aziende, enti, professionisti e utenti  possano affrontare in modo consapevole i rischi della sicurezza informatica legati al web.
Chiunque può liberamente partecipare alle iniziative OWASP, contribuire alle sue pubblicazioni ed utilizzare le sue guide e manuali.
In Italia il progetto è rappresentato da OWASP Italy  condotto da Matteo Meucci, Chief Executive Officer di Minded Security

OWASP Testing Guide v.4

Il 17 settembre 2014 OWASP ha annunciato la pubblicazione della “Testing Guide versione 4” (pdf, 2.2 M 111 pp.)
La guida è un framework per i test di sicurezza delle applicazioni e servizi web basato sulla raccolta delle migliori “best practice” di penetration test.
Rispetto alle precedente versione 3 nella nuova edizione sono stati apportati tre cambiamenti significativi:

  1. integrazione della “Testing Guide” con altri 2 prodotti di OWASP: la “Developers Guide” e la “Code Review Guide” grazie all’allineamento della numerazione e classificazione dei test.
  2. Aumento dei “test case” ora 87 rispetto ai 64 della precedente versione con l’introduzione di quattro nuovi capitoli e controlli:
    • Test Identity Management
    • Gestione degli errori
    • Crittografia
    • Test lato client
  3. Stretta integrazione con la comunità internazionale dei “security tester” che ha contribuito alla redazione del documento che darà in continua evoluzione permettendo l’aggiornamento e l’inserimento di nuovi “test case”.

3 ottobre 2014 - convegno OWASP e Isaca Venezia

Il 3 ottobre 2014 a Venezia si terrà il convegno “Application Security: internet, mobile ed oltre. Sicurezza delle applicazioni mobile”, seconda edizione del Convegno organizzato da ISACA VENICE, OWASP, Università Ca’ Foscari di Venezia – Dipartimento di Scienze Ambientali Informatica e Statistica.
Fra i relatori: Christian Martorella di Skype, Marco Balduzzi di Trend Micro, Matteo Meucci di OWASP e Minded Security.
La partecipazione è gratuita.
Brochure (pdf, 548 K 10 pp.)

Allegati

  • OWASP, “Testing Guide versione 4”, 17 settembre 2014 (pdf, 2.2 M 111 pp.), project leaders: Matteo Meucci e Andrew Muller, licenza: Creative Commons (CC) Attribution Share-Alike

 

ComplianceNet: