OWASP Top 10 چیست؟

آشنایی با پروژه OWASP

Open Web Application Security Project، که به اختصار آن را OWASP گویند. پروژه‌ای جامعه‌باز (OpenCommunity) است که به سازمان‌ها امکان توسعه، خریداری و نگه‌داشت برنامه‌ و API های قابل اعتماد می‌دهد.
تمامی ابزار‌ها، مستندات، ویدیو‌ها، ارائه‌ها و بخش‌های OWASP رایگان است و هر فردی که علاقمند به بهبود امنیت برنامه‌های کاربردی است، مجاز به استفاده از تمامی موارد ذکر شده می‌باشد.
آزادی OWASP در مورد فشارها و مسائل مالی باعث ارائه اطلاعاتی بی طرف، عملی و مقرون به صرفه می‌شود و از آن، نوع جدیدی از سازمان‌ها را می‌سازد. OWASP به هیچ یک از شرکت‌های فناوری اطلاعات وابسته نمی‌باشد. از طرفی تقریبا همه‌ی افرادی که با OWASP در ارتباط هستند، به صورت داوطلبانه این کار را انجام می‌دهند؛ از جمله هیئت مدیره، لیدرهای بخش‌، لیدرهای پروژه و اعضای آن.

مواردی که شما می‌توانید به صورت رایگان و باز (Open) در OWASP بیابید عبارت است از:

• ابزارها و استانداردهایی برای ایجاد امنیت در برنامه‌های کاربردی
• تحقیقاتی مطابق با آخرین روش‌های علمی
• استانداردهای کنترل‌های امنیتی و کتابخانه‌ها
• کتاب‌هایی کامل در مورد آزمایش‌های امنیت برنامه کاربردی، توسعه و مرور کد ایمن.
• ارائه‌ و فیلم‌ها
• برگه‌های تقلب در مورد بسیاری از موضوعات رایج
• رویدادها، آموزش‌ها و کنفرانس‌ها
• بسیاری از موارد دیگر

رویکرد جامعه‌باز یا OpenCommunity تعمیمی از مفاهیم OpenSource و OpenContent می‌باشد که به منظور طراحی انواع مشارکت تعریف شده اند. اصطلاح Open در OpenCommunity به فرصتی برای هر فرد برای پیوستن به مشارکت در پروژه اشاره دارد.

OWASP Top 10 چیست؟

OWASP Top 10 به معنی ده آسیب پذیری برتر OWASP می‌باشد. این سند که سندی مرجع است، یکی از اسناد پروژه OWASP که 10 مورد از مهم‌ترین نگرانی‌های امنیتی برنامه‌های کاربردی وب را معرفی می‌کند. OWASP Top 10 در واقع گزارشی جمع آوری شده توسط تیمی از متخصصان امنیتی در سراسر جهان است و داده‌های آن تجزیه و تحلیلی از گزارشات بدست آمده تعدادی از سازمان‌ها می‌باشد.

OWASP Top 10 چیست؟

OWASP Top 10 به معنی ده آسیب پذیری برتر OWASP می‌باشد. این سند که سندی مرجع است، یکی از اسناد پروژه OWASP که 10 مورد از مهم‌ترین نگرانی‌های امنیتی برنامه‌های کاربردی وب را معرفی می‌کند. OWASP Top 10 در واقع گزارشی جمع آوری شده توسط تیمی از متخصصان امنیتی در سراسر جهان است و داده‌های آن تجزیه و تحلیلی از گزارشات بدست آمده تعدادی از سازمان‌ها می‌باشد.
تاکنون 6 نسخه از این سند به ترتیب در سال‌های 2003، 2007، 2010، 2013، 2017 و 2021 انتشار یافت. موارد ارائه شده در این اسناد را در تصویر زیر مشاهده می‌نمایید.

آنچه در OWASP Top 10 سال 2021 تغییر کرد

در این سال علاوه بر اضافه شدن سه دسته جدید، چهار دسته‌بندی با نام‌ها و محدوده‌های (Scop) تازه تعریف شد؛ در کنار اینها برخی از دسته‌بندی‌‌ها ترکیب شدند. این تغییر نام‌ها و ترکیب‌ها اعمال شدند تا بر علت اصلی وقوع این آسیب پذیری‌ها تمرکز شود.