URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 8 3. Dogodki OWASP daje velik poudarek tudi komunikaciji in druženju, zato si prizadeva, da organizira večje število dogodkov na globalni in lokalni ravni. Za lokalne dogodke so odgovorni lokalni OWASP-i, ki morajo pripraviti vsaj 3 dogodke letno. Na globalni ravni pa je najpomembnejša konferenca Global AppSec, ki je organizirana v Evropi in ZDA. 4. Projekti Veliko vrednost imajo različni projekti, ki jih izvajajo člani fundacije. Vsak član ali tudi zunanji navdušenec oz. prostovoljec lahko predlaga in prispeva v projekt. Če je dovolj zanimanja in je projekt zanimiv za širšo publiko, ga OWASP vzame pod svoje okrilje in ga potem tudi ponudi vsej zainteresirani javnosti. Veliko projektov tudi zamre, če ni dovolj prostovoljcev, ki bi ga podpirali. Nekateri projekti živijo leta in se razvijejo v zelo koristna orodja ali metodologije, ki so potem priznani in se pogosto uporabljajo. Sprva so bili projekti namenjeni predvsem spletnim aplikacijam, vendar se je sčasoma pokazala potreba po ostalih področjih, ki jih OWASP trenutno pokriva. Tako poleg spletnih aplikacij najdemo tudi dokumentacijo za preverjanje mobilnih aplikacij – OWASP Mobile Testing Guide in Top 10 Mobile. Tudi testiranje naprav IoT je že v teku in se pripravlja nova izdaja. Če bi morali izpostaviti projekte, ki so lahko koristni revizorjem, bi lahko te projekte strnili v naslednja področja: • orodja • OWASP Zed Attack Proxy (OWASP ZAP), • OWASP Security Shepherd, • OWASP Dependency-Check; • dokumentacija • Application Security Verification Standard, • OWASP TOP 10, • OWASP TOP 10 Proactive Controls, • OWASP Web Security Testing Guide (WSTG). 5. Koristni projekti OWASP-a Revizorji informacijskih sistemov se pri reviziji aplikacij srečujejo s širokim spektrom različnih aplikacij in težko je poznati vse tehnologije ter dobre prakse z vseh področij. OWASP lahko tukaj z različnimi dokumenti in orodji pomaga k boljšemu razumevanju testiranja aplikacijske varnosti ter tudi k lažjemu