Les Standards OWASP Tunisia WebDays 2011
description
Transcript of Les Standards OWASP Tunisia WebDays 2011
The OWASP Foundationhttp://www.owasp.org
Les Standards OWASP Tunisia WebDays 2011
OWASP Tunisia Chapter
Semeh ArbiOWASP Tunisia ChapterEmail : [email protected]
Décembre 2011
OWASP ??!!!!!
(OWASP) : Open Web Application Security Project
* Organization internationale à but non-lucratif
* Indépendante des fournisseurs et des gouvernements
* Sponsorisé par les membres ou par des entreprises
Mission Principale :
* Produire des documents , standards et outils dédiés à la sécurité des applications Web
License
Approch == “OPEN”
* Toutes les documentations, standards et outils sont fournis sous une license open-source.
GFDL
GPL
BSD License
Creative Commons
Organisation
OWASP
OWASP Conferences
OWASPWiki
OWASP Tools
OWASPLists
OWASP Books
OWASP Community
OWASP Governance
OWASP Chapter Leaders
OWASP Project Leaders
OWASP Foundation (501c3)
Board of Directors
Board of Advisors
Operation
DirectorTechnical Director
Chapitres
Support
OWASP vs Compliance
* ISO
* SOX
* SAS70
* PCI DSS
Initiatives
TrainingCLASP
Testing GuideProject incubator
Wiki portal
Forums
Blogs
Top 10
Conferences
WebScarab
WebGoat
Ajax
Orizon
.NET, Java
Validation
Chapters
CBT
Certification
Building Guide
50%
9%41%
9% : Code41% : Outils50% : Documentation
Catégories de projets OWASP:
* Detect* Protect* Life Cycle
OWASP == ‘Secure SDLC’
OWASP Avant Le Développement
Sensibilisation
* OWASP Top 10
* OWASP Top 10 for .NET
* OWASP Application Security Desk
Reference Project
Guidelines
* OWASP .NET Project
* OWASP Java Project
* OWASP Ruby On Rails Project
OWASP Avant Le Développement
Formation
Flawed Applications
* Broken Web Applications / Insecure Web App
* Mutillidae / SiteGenerator / Vicnum
* WebGoat
* WebGoat.NET
* iGoat
OWASP Conception & Développement
* OWASP Development Guide
* OWASP Enterprise API (ESAPI)
OWASP Conception & Développement
* OWASP Application Security Verification Standard
* OWASP Code Review Project
OWASP Test & Maintenance
Tests
* OWASP Testing Guide
* OWASP Tools : LAPSE , Orizon
WebScarab , Zed Attack Proxy ..
Maintenance
* OWASP CSRFGuard
* OWASP ModSecurity Core Rule Set
* OWASP Appsensor
OWASP Software Assurance
* OWASP CLASP (Comprehensive, Lightweight Application Security Process)
* OpenSAMM (Software Assurance Maturity Model )
OWASP …
OWASP PCI Project
OWASP Mobile Security Project
OWASP Cloud Security
Merci Pour Votre Attention
OWASP Tunisie