OWASP

1. OWASP (Open Web Application Security Project) – Principes, intérêts, apports pour la sécurité

2. projets

2.1. Livrables

2.1.1. Code

2.1.2. Documentation

2.1.3. Outills

2.2. Catégories

2.2.1. Incubator projects

2.2.1.1. Projets en développement dont les idées sont encore débattues

2.2.1.2. Exemples

2.2.1.2.1. Droid 10

2.2.1.2.2. PHP Security Project

2.2.2. Lab projects

2.2.2.1. Projets qui ont donnés un livrable de valeur

2.2.2.2. Exemples

2.2.2.2.1. Development Guide

2.2.2.2.2. Internet of Things Top 10

2.2.2.2.3. WebGoat

2.2.3. Flagship projects

2.2.3.1. Projets mature dont la qualité est reconnues et ayant une valeur stratégique à la fois pour OWASP et pour la sécurité des applications

2.2.3.2. Exemples

2.2.3.2.1. Zed Attack Proxy

2.2.3.2.2. Web Testing Environment

2.2.3.2.3. OWTF

2.2.3.2.4. Top Ten

2.2.3.2.5. Testing Guide

3. Principes de l'organisation

3.1. Libre & gratuit

3.2. Prises de décision par "consensus approximatif"

3.3. Organisation à but non lucratif

3.4. Pas partenaire d'entité technologique (reçoit quand même argent d'entreprises)

3.5. Approche fondée sur les risque

3.6. Respect d'une charte éthique

4. Principes de sécurité

4.1. Considérer que le hacker a le coude source

4.2. Eviter la sécurité (uniquement) par le secret

4.3. Ne pas faire confiance à l'utilisateur

4.4. Sécurité en profondeur/par couche

4.5. Mettre en place des moyens de défense non prévisibles

4.6. Séparation des privilèges

4.7. Modèle de sécurité en whitelist

5. Membres

5.1. 42 000 participants

5.2. 65 organisations et universités

5.3. Soutient financier par paliers

6. Conférences

6.1. 4 par an