{"id":1308,"date":"2020-05-19T08:15:05","date_gmt":"2020-05-19T06:15:05","guid":{"rendered":"https:\/\/www.whiteshield.net\/mit-adott-nekunk-az-owasp\/"},"modified":"2020-05-19T08:15:33","modified_gmt":"2020-05-19T06:15:33","slug":"mit-adott-nekunk-az-owasp","status":"publish","type":"post","link":"https:\/\/www.whiteshield.net\/hu\/mit-adott-nekunk-az-owasp\/","title":{"rendered":"Mit adott nek\u00fcnk az OWASP?"},"content":{"rendered":"
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t

A non-profit Open Web Application Security Project (OWASP) alap\u00edtv\u00e1ny a szoftverek biztons\u00e1g\u00e1nak fejleszt\u00e9s\u00e9n dolgozik. 2001. december 1-\u00e9n indult, \u00e9s az\u00f3ta is t\u00f6retlen\u00fcl seg\u00edti a fejleszt\u0151ket ingyenesen el\u00e9rhet\u0151 \u00fatmutat\u00f3kkal \u00e9s seg\u00e9danyagokkal.<\/p>\n

\"\"<\/picture>
H\u00e1t persze, a WSTG 4.1<\/figcaption><\/figure>\n

Az anyagok ny\u00edltak, a projekthez szabadon lehet csatlakozni. T\u00f6bb kiemelt t\u00e9m\u00e1val is foglalkoznak, a fejleszt\u00e9s t\u00f6bb fajt\u00e1j\u00e1ban is seg\u00edts\u00e9get tal\u00e1lunk az oldalaikon.<\/p>\n

Az OWASP z\u00e1szl\u00f3shaj\u00f3ja az OWASP Top Ten<\/a> projekt, amiben a webalkalmaz\u00e1sokat \u00e9rint\u0151 legkritikusabb 10 probl\u00e9m\u00e1ra mutatnak r\u00e1. Az elm\u00falt \u00e9vekben ez a projekt ipar\u00e1gilag elfogadott k\u00f6z\u00f6s hivatkoz\u00e1si alapp\u00e1 v\u00e1lt.<\/p>\n

A Top Ten nyomdokain fejl\u0151d\u00f6tt ki a webalkalmaz\u00e1sok vizsg\u00e1lat\u00e1hoz aj\u00e1nlott, m\u00e1r a 4.1 verzi\u00f3n\u00e1l tart\u00f3 Web Security Tesing Guide<\/a>. Ez a dokumentum etikus hekkereknek ny\u00fajt seg\u00edts\u00e9get a webalkalmaz\u00e1sok vizsg\u00e1lt\u00e1ban. Folyamatosan fejl\u0151dik a k\u00f6nyv, 2020. \u00e1prilis 12-\u00e9n jelent meg a legfrissebb verzi\u00f3.<\/p>\n

Az OWASP Application Security Verification Standard<\/a> nem csak biztons\u00e1gi szakembereknek sz\u00f3l, fejleszt\u0151knek is aj\u00e1nlott a dokumentum. A hivatalos 4.0.1-es verzi\u00f3 2019. m\u00e1rcius 2-\u00e1n jelent meg, a Githubon is megtal\u00e1lhat\u00f3 v\u00e1ltozat\u00e1t folyamatosan fejlesztik. Ami k\u00fcl\u00f6n \u00e9rdekess\u00e9ge, hogy az alkalmaz\u00e1sokat h\u00e1rom biztons\u00e1gi szint szerint kategoriz\u00e1lja, \u00e9s az egyes szintekhez fogalmaz meg aj\u00e1nl\u00e1sokat, ezzel is seg\u00edtve a fejleszt\u0151k t\u00e1j\u00e9koz\u00f3d\u00e1s\u00e1t.<\/p>\n

Az OWASP Mobile Security Testing Guide<\/a> a mobil alkalmaz\u00e1sok vizsg\u00e1lat\u00e1t seg\u00edti. Ez az anyag sem csak a biztons\u00e1gi szak\u00e9rt\u0151knek sz\u00f3l, seg\u00edts\u00e9g\u00e9vel a fejleszt\u0151k is k\u00f6nnyen \u00e1ttekinthetik a biztons\u00e1gos mobil alkalmaz\u00e1s k\u00f6vetelm\u00e9nyeit, legyen sz\u00f3 Android, vagy ak\u00e1r iOS alkalmaz\u00e1sr\u00f3l. S\u0151t, a legt\u00f6bb tippel \u00e9s tr\u00fckkel ez az anyag szolg\u00e1l, minden mobil fejleszt\u0151nek k\u00f6telez\u0151 olvasm\u00e1ny!<\/p>\n

Mit adott nek\u00fcnk az OWASP?<\/p>\n

Renegeteg vizsg\u00e1lati \u00e9s fejleszt\u00e9si t\u00e1mpontot. Az \u00e9vek alatt \u00f6sszegy\u0171lt szabadon el\u00e9rhet\u0151 tud\u00e1s nagyon sok alkalmaz\u00e1s biztons\u00e1goss\u00e1 t\u00e9tel\u00e9hez j\u00e1rult hozz\u00e1. Nek\u00fcnk, hackereknek egy ny\u00edlt forr\u00e1sk\u00f3d\u00fa szabv\u00e1nyt adott, amelyet \u00e1ltal\u00e1nosan elfogadott az ipar\u00e1g. Hivatkoz\u00e1si alapot hozott l\u00e9tre, megteremtette az alkalmaz\u00e1s biztons\u00e1g k\u00f6z\u00f6s nyelv\u00e9nek az alapjait.<\/p>\n

A Whiteshield Kft.<\/a> hackerei az OWASP ir\u00e1nyelvei alapj\u00e1n dolgoznak \u00e9vek \u00f3ta. A biztons\u00e1gi vizsg\u00e1latok eredm\u00e9nyek\u00e9nt l\u00e9trej\u00f6v\u0151 riportjaink is ezek alapj\u00e1n az elvek alapj\u00e1n k\u00e9sz\u00fclnek el. A dokumentumban tal\u00e1lhat\u00f3 s\u00e9r\u00fcl\u00e9kenys\u00e9gek le\u00edr\u00e1sa k\u00f6zvetlen hivatkoz\u00e1sokkal seg\u00edti a fejleszt\u0151ket a hib\u00e1k jav\u00edt\u00e1s\u00e1ban, mert egy-egy vizsg\u00e1lat c\u00e9lja nem csak a hib\u00e1k megtal\u00e1l\u00e1sa, hanem egyben ir\u00e1nymutat\u00e1s a hib\u00e1k jav\u00edt\u00e1s\u00e1hoz is.<\/p>\n