OWASP Testing Guide, rilasciata la seconda versione

Lo scorso 10 Gennaio è stata rilasciata la OWASP Testing Guide versione 2 RC1.
La guida (rilasciata anche in pdf e doc) si prefigge lo scopo di diventare un framework per il test della sicurezza di applicazioni e infrastrutture di rete.
Una lettura d’obbligo per application/penetration tester e sviluppatori.

This document is designed to help organizations understand what comprises a testing program, and to help them identify the steps that they need to undertake to build and operate that testing program on their web applications. It is intended to give a broad view of the elements required to make a comprehensive web application security program. This guide can be used as a reference and as a methodology to help determine the gap between your existing practices and industry best practices. This guide allows organizations to compare themselves against industry peers, understand the magnitude of resources required to test and remediate their software, or prepare for an audit. This document does not go into the technical details of how to test an application, as the intent is to provide a typical security organizational framework.

Non è facile in poche righe descrivere la qualità elevata di questo documento. Tengo solo a sottolineare il fatto che persone come Matteo Meucci, Mauro Bregolin, Luca Carettoni, Stefano Di Paola, Giorgio Fedon, Andrea Lombardini, Claudio Merloni, Antonio Parata, Carlo Pelliccioni e Alberto Revelli hanno reso possibile spostare il baricentro di un progetto internazionale dagli Stati Uniti all’Italia.
Grazie ragazzi!

Matteo Meucci, coordinatore del capitolo Italiano OWASP, sta curando la OWASP Testing Guide dal 2005.

 

I commenti sono chiusi.