URN_NBN_SI_DOC-RKSH48DC

Kako lahko OWASP pomaga revizorjem? 7 Slika 1: Prikaz različnih podpornih stebrov fundacije OWASP Vir : https://owasp.org/www-pdf-archive/EuTour_-_Owasp_Eurecom.pdf , 2013, str. 11. Glavni podporni stebri OWASP-a so predvsem trije tipi podpornikov: • Builders (graditelji) – skrbijo za gradnjo orodij, ki preprečujejo ranljivosti ali pa jih odkrivajo; • Breakers (razbijalci) – t. i. Red Team ekipe hekerjev, ki testirajo varnostne pomanjkljivosti; • Defenders (branitelji) – t. i. Blue Team ekipe sistemskih in razvojnih inženirjev, ki skrbijo za nadzor, zbiranje informacij o napadih ter identifikacijo groženj. V OWASP-u poteka veliko opravil na različnih nivojih. Lahko jih strnemo v naslednje aktivnosti: • vodeni odprtokodni projekti s strani skupnosti, • čez 275 lokalnih skupnosti OWASP po svetu, • več tisoč članov OWASP-a, • vodilne izobraževalne strokovne konference. Velik poudarek je tudi na določenih vrednotah, ki jih je v več letih prepoznala za ključne in so pomembne za njeno uspešno delo. Fundacijo družijo naslednje zelo pomembne temeljne vrednote: • odprtost: pri OWASP-u je vse pregledno, od financ do kode, • inovativnost: zelo se podpirata inovativnost in eksperimentiranje s področja aplikacijske varnosti, • globalnost: vsak na svetu je dobrodošel pri pomoči v skupnosti OWASP, • integriteta: skupnost je spoštljiva, podporna, resnicoljubna in neodvisna od proizvajalcev programske opreme.