最終更新:2013-02-27 (水) 07:40:47 (4070d)
OWASP
Top / OWASP
Open Web Application Security Project
概要
- Webアプリケーション(Webサイト)をセキュア?にするためのドキュメントの整備、及び、テストを行うためのツール?の開発などを行う非営利団体
- OWASPには開発の様々な段階のための20以上のツールがある。「リリース品質」に達しているアプリケーションの中でももっとも人気の高いものとしては、アプリケーションのセキュリティについて実践的に学ぶことのできるオンライントレーニング環境のWebGoatプロジェクトと、ウェブアプリケーションやWebサービスに対して様々なタイプのセキュリティテストを行なうためのツールであるWebScarabプロジェクトがある。
日本語資料
ツール
Release Quality Projects
PROTECT
- OWASP AntiSamy
- OWASP ESAPI?
- OWASP ModSecurity?
DETECT
- OWASP JBroFuzz
- OWASP Live CD?
- OWASP WebScarab
LIFE CYCLE
Beta Status Projects
PROTECT
DETECT
- OWASP Access Control Rules Tester?
- OWASP Code Crawler
- OWASP DirBuster
- OWASP Orizon?
- OWASP Pantera Web Assessment Studio?
- OWASP Report Generator?
- OWASP Site Generator?
- OWASP SQLiX
- OWASP Sqlibench?
- OWASP Tiger?
- OWASP WeBekci?
- OWASP WSFuzzer?
- OWASP Zed Attack Proxy
LIFE CYCLE
Alpha Status Projects
- OWASP Academy Portal?
- OWASP Alchemist?
- OWASP Application Security Tool Benchmarking Environment and Site Generator Refresh?
- OWASP ASIDE?
- OWASP Broken Web Applications
- OWASP Browser Security ACID Tests?
- OWASP Classic ASP Security?
- OWASP Content Validation using Java Annotations?
- OWASP CRM?
- OWASP Cryttr? - Encrypted Twitter?
- OWASP CSRFTester?
- OWASP ESOP Framework?
- OWASP Encrypted Syndication?
- OWASP EnDe?
- OWASP ESAPI Swingset?
- OWASP Favicon Database?
- OWASP Forward Exploit Tool?
- OWASP HTTP Post Tool?
- OWASP Insecure Web App?
- OWASP Joomla Vulnerability Scanner?
- OWASP JSP Testing Tool?
- OWASP JavaScript Sandboxes?
- OWASP Java XML Templates?
- OWASP LAPSE?
- OWASP Learn About Encoding?
- OWASP Mutillidae?
- OWASP NetBouncer?
- OWASP O2 Platform?
- OWASP Open Review?
- OWASP PHP AntiXSS Library?
- OWASP Python Static Analysis?
- OWASP Proxy?
- OWASP Secure the Flag Competition?
- OWASP Sprajax?
- OWASP Stinger?
- OWASP Vicnum?
- OWASP Wapiti?
- OWASP Web Application Security Metric using Attack Patterns?
- OWASP Web Browser Testing System?
- OWASP Web 2.0?
- OWASP WeBekci?
- OWASP Webslayer?
- OWASP Yasca?