URN_NBN_SI_DOC-RKSH48DC

Kako lahko OWASP pomaga revizorjem? 19 Slika 5: Primer poročila orodja OWASP Dependency Check Vir : https://reportcybercrime.com/dependency-check-software-composition-analysis- tool/ 2020 . 15. ZAKLJUČEK Kot je bilo prikazano v prispevku, ima OWASP na razpolago veliko primernega gradiva tudi za revizorje informacijskih sistemov. Gradivo je sicer primarno namenjeno razvijalcem programske opreme in varnostnim strokovnjakom, vendar se ga da koristno uporabiti tudi za izvedbo revizijskih poslov. Če hočemo biti v koraku z razvojem programske opreme in varnostnimi priporočili, je treba projektom OWASP nenehno slediti in tudi redno spremljati novosti na tem področju. Spletna stran na povezavi https://www.owasp.org ima veliko koristnih vsebin. Poleg tega pa je priporočljivo tudi sodelovati, na primer na spletnih dogodkih ali se celo aktivno vključiti v kakšen odsek ali spletni forum, kjer sodeluje večina aktivnih članov. Na takšnih forumih člani OWASP-a in drugi pomagajo pri nejasnosti ali s svojimi izkušnjami ter tudi s kakšnim drugim koristnim nasvetom. 16. LITERATURA IN VIRI 1. Application Security Verification Standard 4.0. Najdeno 13. avgusta 2020 na naslov u https://github.com/OWASP/ASVS/raw/master/4.0/OWASP%20 Application%20Security%20Verification%20Standard%204.0-en.pdf.