Wszystko co musisz wiedzieć o projektach OWASP Top 10, ASVS i SAMM - BP01

Show Notes

Transkrypcja odcinka w formie artykułu dostępna na blogu Bezpieczny Kod.

Linki do moich innych projektów i inicjatyw:

• Bezpieczny Kod - Doradztwo i Szkolenia
• Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online
• Bezpieczna Aktualizacja - Newsletter
• Strona domowa Andrzeja
• Profil na LinkedIn - połączmy się!

Omawiane projekty OWASP:

• OWASP Top 10
• OWASP Application Security Verification Standard
• OWASP Software Assurance Maturity Model

Inne wspomniane projekty OWASP-owe i nie tylko:

• OWASP Top 10 Serverless
• OWASP Top 10 API
• OWASP Risk Rating Methodology
• OWASP Mobile Application Security Verification Standard
• OWASP Software Component Verification Standard
• OWASP IoT Security Verification Standard
• OWASP Proactive Controls
• HackerOne Top 10
• CWE Top 25
• NIST SP 800-63-3
• PCI DSS
• Building Security In Maturity Model

Definicje słabości, podatności, ryzyka według CWE oraz NIST:

• Definicja słabości (weakness) według MITRE
• Definicja podatności (vulnerability) według MITRE
• Definicja słabości (weakness) według NIST
• Definicja podatności (vulnerability) według NIST
• Definicja ryzyka (risk) według NIST
• Defense in Depth - Wikipedia
• Principle of Least Privilege - Wikipedia