検索

クイックアクセス

チラ裏

おなかすいた族！

リンク

人気の50件

最終更新:2013-02-27 (水) 07:40:47 (4070d)

セキュリティ
OWASP
Top / OWASP

Open Web Application Security Project

http://www.owasp.org/

概要

Webアプリケーション(Webサイト)をセキュア?にするためのドキュメントの整備、及び、テストを行うためのツール?の開発などを行う非営利団体

OWASPには開発の様々な段階のための20以上のツールがある。「リリース品質」に達しているアプリケーションの中でももっとも人気の高いものとしては、アプリケーションのセキュリティについて実践的に学ぶことのできるオンライントレーニング環境のWebGoatプロジェクトと、ウェブアプリケーションやWebサービスに対して様々なタイプのセキュリティテストを行なうためのツールであるWebScarabプロジェクトがある。

日本語資料

ツール

Release Quality Projects

PROTECT

OWASP AntiSamy
OWASP ESAPI?
OWASP ModSecurity?

DETECT

LIFE CYCLE

OWASP WebGoat

Beta Status Projects

PROTECT

OWASP CSRFGuard?
OWASP Encoding?
OWASP OpenSign Server?
OWASP OpenPGP Extensions for HTTP?

DETECT

OWASP Access Control Rules Tester?
OWASP Code Crawler
OWASP DirBuster
OWASP Orizon?
OWASP Pantera Web Assessment Studio?
OWASP Report Generator?
OWASP Site Generator?
OWASP SQLiX
OWASP Sqlibench?
OWASP Tiger?
OWASP WeBekci?
OWASP WSFuzzer?
OWASP Zed Attack Proxy

LIFE CYCLE

OWASP Live CD Education?
OWASP Teachable Static Analysis Workbench?

Alpha Status Projects

Inactive Projects

ここが変だよ、グローバルスタンダードの脆弱性対策～入力値の考え方～ from Hiroshi Tokumaru

サブプロジェクト

OWASP Mobile

参考

http://sourceforge.jp/magazine/08/01/15/0139234