URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 6 1. UVOD Informacijska varnost dobiva vedno večjo težo pri gradnji in vzdrževanju različnih tipov aplikacij, na drugi strani pa bi morali biti tudi revizorji vešči preverbe, kako se je varnost vključila v celoten cikel gradnje, izvajanja in tudi vzdrževanja teh aplikacij. V zadnjih letih so se poleg velikega porasta spletnih aplikacij in selitve z intranetnih na spletne strani ter s tem odprtosti širnemu svetu začele množiti tudi aplikacijske varnostne pomanjkljivosti. Tako lahko opažamo trend odtujitev velike količine podatkov prav z ranljivostjo v spletnih aplikacijah, ki jih napadalci s pridom izkoriščajo. Skupina strokovnjakov, ki se je v letih zbrala okoli fundacije OWASP, in njihovi projekti lahko pomagajo k še boljši reviziji različnih tipov aplikacij. 2. Kaj je OWASP? Open Web Application Security Project (OWASP ) 1 je odprta, globalna, brezplačna in neprofitna skupnost, ki se posveča dvigovanju varnostnega nivoja programske opreme. Poslanstvo OWASP-a je seznanjanje in osveščanje javnosti o pomembnosti aplikacijske varnosti in primernih načinih zaščite. V zadnjih letih se je začela skupnost prebujati tudi v Slovenij i 2 . Vsi projekti, orodja, dokumentacija, forumi in poglavja so brezplačni ter odprti vsem, ki jih zanima izboljšanje aplikacijske varnosti. Fundacija OWASP je nastala decembra 2001, neprofitni status pa je pridobila aprila 2004. 1 https://owasp.org/. 2 https://owasp.org/www-chapter-maribor/.