Отсутствует информация о проектах из практики безопасного кодирования OWASP

Question

Отсутствует информация о проектах из практики безопасного кодирования OWASP

Когда я нашел Руководство по безопасному кодированию OWASP, я почувствовал, что нашел скрытый драгоценный камень. Информация в формате контрольного списка отличная. Хотя я был разочарован, увидев, что ссылки, указывающие на множество других внешних проектов, не найдены и артефакты для них просто не существуют. Таким образом, указав это здесь, надеясь, что кто-нибудь имеет больше информации о них.

Реализация безопасного жизненного цикла разработки программного обеспечения - проект OWASP CLASP: страница возвратов удалена
Ссылка ESAPI для Php в проекте OWASP Enterprise Security API ничего не возвращает

Я не уверен, как найти или получить к ним доступ.

1

security owasp application-security

Источник

user805923 12 янв '17 в 20:25

2 ответа

Другие вопросы по тегам security owasp application-security

user31474 14 янв '17 в 14:48 2017-01-14 14:48 · Answer 1 · 2017-01-14 14:48

Покопавшись, я нашел ESAPI Python Readme.

Что касается проекта OWASP CLASP, похоже, что этот проект был удален из-за неактивности (эти проекты поддерживаются волонтерами) и теперь устаревшей / неверной информации.

В зависимости от того, что вы ищете, я предлагаю взглянуть на инвентаризацию проекта OWASP. Здесь перечислены все проекты OWASP.

user4086042 05 июн '17 в 19:32 2017-06-05 19:32 · Answer 2 · 2017-06-05 19:32

Проект CLASP больше не поддерживается. Он был заменен проектом OpenSAMM ( http://www.opensamm.org/), который может дать вам все, что нужно для настройки хорошего и эффективного SSDLC (безопасного цикла разработки ПО).

В любом случае, поскольку проекты OWASP движутся, я предлагаю вам все время указывать на домашнюю страницу, чтобы иметь хороший и обновленный вид