عبد العزيز: بوت:نقل من تصنيف:منظمات تأسست في 2001 إلى تصنيف:منظمات أسست في 2001

2023-09-18T10:19:04Z

بوت:نقل من تصنيف:منظمات تأسست في 2001 إلى تصنيف:منظمات أسست في 2001

صفحة جديدة

{{صندوق معلومات منظمة
}} '''مشروع أمان تطبيق الويب المفتوح''' ('''OWASP''') ويعرف اختصاراً بـ (أواسب) هو مجتمع عبر الإنترنت ينتج مقالات ومنهجيات ومستندات وأدوات وتقنيات متوفرة مجانًا في مجال أمان تطبيقات الويب.<ref>{{استشهاد ويب
| مسار = https://developer.ibm.com/solutions/security/
| عنوان = OWASP top 10 vulnerabilities
| تاريخ = 20 April 2015
| موقع = developerWorks
| ناشر = IBM
| تاريخ الوصول = 28 November 2015
| مسار أرشيف = https://web.archive.org/web/20190327145826/https://www.ibm.com/developerworks/library/se-owasptop10/ | تاريخ أرشيف = 27 مارس 2019 }}</ref><ref name="SCmag14">
{{استشهاد ويب
| مسار = http://media.scmagazine.com/documents/64/botn2014sm_15794.pdf
| عنوان = SC Magazine Awards 2014
| ناشر = Media.scmagazine.com
| صيغة = PDF
| تاريخ الوصول = 3 November 2014
| مسار أرشيف = https://web.archive.org/web/20190404064918/https://media.scmagazine.com/documents/64/botn2014sm_15794.pdf | تاريخ أرشيف = 4 أبريل 2019 }}
</ref>

== التاريخ ==
بدأ مارك كورفري مشروع أواسب في 9 سبتمبر 2001. شغل جيف ويليامز منصب رئيس المتطوعين لبرنامج أواسب من أواخر عام 2003 حتى سبتمبر 2011 {{اعتبارا من|2015}} تم تعيين مات كوندا رئيساً لمجلس الإدارة.<ref>[[owasp:Board|Board]] {{استشهاد ويب |مسار=https://www.owasp.org/index.php/Board |عنوان=نسخة مؤرشفة |تاريخ الوصول=6 أبريل 2019 |مسار أرشيف=https://web.archive.org/web/20170916053008/https://www.owasp.org/index.php/Board |تاريخ أرشيف=16 سبتمبر 2017 |حالة المسار=bot: unknown }}. OWASP. Retrieved on 2015-02-27.</ref>

مؤسسة OWASP ، وهي منظمة غير هادفة للربح 501 (c) (3) (في الولايات المتحدة الأمريكية) تأسست في عام 2004 من أجل دعم البنية التحتية ومشاريع الأمان لتطبيقات الويب المفتوحة، في عام 2011 تم تسجيل OWASP أيضًا كمنظمة غير ربحية في بلجيكا تحت اسم OWASP Europe VZW.<ref>[[owasp:Europe|OWASP Europe]] ، OWASP ، 2016</ref>

== المنشورات والموارد ==

* قائمة العشرة الأوائل من OWASP: نُشر لأول مرة في عام 2003 ويتم تحديث القائمة بانتظام،<ref>[[owasp:Category:OWASP Top Ten Project|OWASP Top Ten Project على owasp.org]]</ref> يهدف إلى رفع مستوى الوعي حول أمان التطبيق من خلال تحديد بعض أكثر المخاطر التي تواجه المؤسسات أهمية.<ref>{{استشهاد بخبر
| مسار = https://www.highbeam.com/doc/1G1-432063283.html
| مسار أرشيف = https://web.archive.org/web/20151128082719/https://www.highbeam.com/doc/1G1-432063283.html
| تاريخ أرشيف = 28 November 2015
| عنوان = Seven Best Practices for Internet of Things
| الأخير = Trevathan
| الأول = Matt
| تاريخ = 1 October 2015
| عمل = Database and Network Journal
| تاريخ الوصول = 28 November 2015
| بواسطة = {{Highbeam}}
|حالة المسار=live}}</ref><ref>{{استشهاد بخبر
| مسار = https://www.highbeam.com/doc/1G1-375828488.html
| مسار أرشيف = https://web.archive.org/web/20151128082719/https://www.highbeam.com/doc/1G1-375828488.html
| تاريخ أرشيف = 28 November 2015
| عنوان = Leaky Bank Websites Let Clickjacking, Other Threats Seep In
| الأخير = Crosman
| الأول = Penny
| تاريخ = 24 July 2015
| عمل = American Banker
| تاريخ الوصول = 28 November 2015
| بواسطة = {{Highbeam}}
|حالة المسار=live}}</ref><ref>{{استشهاد ويب
| مسار = https://www.theregister.com/2015/12/04/veracode_programming_languages/
| عنوان = Infosec bods rate app languages; find Java 'king', put PHP in bin
| تاريخ = 4 December 2015
| موقع = The Register
| تاريخ الوصول = 4 December 2015
| الأخير = Pauli
| الأول = Darren
| مسار أرشيف = https://web.archive.org/web/20190414111840/https://www.theregister.co.uk/2015/12/04/veracode_programming_languages/ | تاريخ أرشيف = 14 أبريل 2019 }}</ref> تشير العديد من المعايير والكتب والأدوات والمؤسسات إلى أفضل 10 مشاريع، بما في ذلك MITER و PCI DSS و <ref>{{استشهاد ويب
| مسار = https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf
| عنوان = Payment Card Industry (PCI) Data Security Standard
| تاريخ = November 2013
| ناشر = PCI Security Standards Council
| صفحة = 55
| تاريخ الوصول = 3 December 2015
| مسار أرشيف = https://web.archive.org/web/20160403214723/https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf | تاريخ أرشيف = 3 أبريل 2016 }}</ref> وكالة نظم معلومات الدفاع (DISA-STIG) ولجنة التجارة الفيدرالية للولايات المتحدة (FTC) <ref>
{{استشهاد ويب
| مسار = https://www.synopsys.com/glossary/what-is-owasp-top-10.html
| عنوان = Open Web Application Security Project Top 10 (OWASP Top 10)
| سنة = 2017
| موقع = Synopsys
| ناشر = Synopsys, Inc
| تاريخ الوصول = 2017-07-20
| اقتباس = Many entities including the PCI Security Standards Council, National Institute of Standards and Technology (NIST), and the Federal Trade Commission (FTC) regularly reference the OWASP Top 10 as an integral guide for mitigating Web application vulnerabilities and meeting compliance initiatives.
| مسار أرشيف = https://web.archive.org/web/20190406184047/https://www.synopsys.com/software-integrity/resources/knowledge-database/owasp-top-10.html | تاريخ أرشيف = 6 أبريل 2019 }}
</ref> والعديد أكثر من ذلك.
* نموذج نضج ضمان البرنامج (OWASP): إن نموذج نضج ضمان البرنامج (SAMM) ملتزم ببناء إطار قابل للاستخدام لمساعدة المؤسسات على صياغة وتنفيذ إستراتيجية لأمن التطبيقات مصممة خصيصًا لمخاطر العمل المحددة التي تواجه المؤسسة.
* دليل تطوير OWASP: يوفر دليل التطوير إرشادات عملية ويشمل J2EE و ASP. عينات رمز NET و PHP. يغطي دليل التطوير مجموعة واسعة من مشكلات الأمان على مستوى التطبيق، بدءًا من حقن SQL وحتى الاهتمامات الحديثة مثل الخداع ومعالجة بطاقات الائتمان وتثبيت الجلسة وتزوير الطلبات عبر المواقع والتوافق ومشكلات الخصوصية.
* دليل اختبار OWASP: يشتمل دليل اختبار OWASP على إطار لاختبار ال[[اختراق]] «لأفضل الممارسات» يمكن للمستخدمين تنفيذه في مؤسساتهم الخاصة ودليل [[اختبار الاختراق]] «منخفض المستوى» الذي يصف تقنيات اختبار أكثر مشكلات أمان تطبيق الويب على الويب شيوعًا. تم نشر الإصدار 4 في سبتمبر 2014، بمشاركة 60 شخصًا.<ref>{{استشهاد بخبر
| مسار = https://www.theregister.com/2014/09/18/guide_to_obliterating_web_apps_published/
| عنوان = Comprehensive guide to obliterating web apps published
| الأخير = Pauli
| الأول = Darren
| تاريخ = 18 September 2014
| عمل = The Register
| تاريخ الوصول = 28 November 2015
| مسار أرشيف = https://web.archive.org/web/20190406184051/https://www.theregister.co.uk/2014/09/18/guide_to_obliterating_web_apps_published/ | تاريخ أرشيف = 6 أبريل 2019 }}</ref>
* دليل مراجعة كود OWASP: دليل مراجعة التعليمات البرمجية موجود حاليًا في الإصدار 2.0، الذي تم إصداره في يوليو 2017.
* معيار التحقق من أمان تطبيق OWASP (ASVS): معيار لإجراء عمليات التحقق من الأمان على مستوى التطبيق.<ref>{{استشهاد بكتاب|مؤلف1=Baar|الأول=Hans|مؤلف2=Smulters|الأول2=Andre|الأخير3=Hintzbergen|الأول3=Juls|الأخير4=Hintzbergen|الأول4=Kees|عنوان=Foundations of Information Security Based on ISO27001 and ISO27002|مسار=https://books.google.com/books?id=l6ePCgAAQBAJ&pg=PA144|طبعة=3|سنة=2015|ناشر=Van Haren|ISBN=9789401800129|صفحة=144| مسار أرشيف = https://web.archive.org/web/20200117150915/https://books.google.com/books?id=l6ePCgAAQBAJ&pg=PA144 | تاريخ أرشيف = 17 يناير 2020 }}</ref>
* مشروع معايير تقييم بوابة أمان XML (XSG).<ref>{{استشهاد ويب
| مسار = https://owasp.org/index.php/Category:OWASP_XML_Security_Gateway_Evaluation_Criteria_Project_Latest
| عنوان = Category:OWASP XML Security Gateway Evaluation Criteria Project Latest
| ناشر = Owasp.org
| تاريخ الوصول = November 3, 2014
| مسار أرشيف = https://web.archive.org/web/20190406184106/https://www.owasp.org/index.php/Category:OWASP_XML_Security_Gateway_Evaluation_Criteria_Project_Latest | تاريخ أرشيف = 6 أبريل 2019 }}</ref>
* OWASP أفضل 10 إرشادات للاستجابة للحوادث: يوفر هذا المشروع نهجا استباقيا لتخطيط الاستجابة للحوادث. يشمل الجمهور المستهدف من هذه الوثيقة أصحاب الأعمال لمهندسي الأمن والمطورين ومراجعة الحسابات ومديري البرامج وإنفاذ القانون والمجلس القانوني.<ref>[https://owasp.org/www-project-incident-response/ OWASP Incident Response Project - OWASP] {{Webarchive|url=https://web.archive.org/web/20190406184056/https://www.owasp.org/index.php/OWASP_Incident_Response_Project |date=06 أبريل 2019}}</ref>
* مشروع OWASP ZAP: يعد هذا المشروع وسيلة سهلة لاستخدام أداة اختبار الاختراق المتكاملة للعثور على نقاط الضعف في تطبيقات الويب، تم تصميمه ليتم استخدامه من قبل أشخاص يتمتعون بمجموعة واسعة من الخبرة الأمنية بما في ذلك المطورين والمختبرين الوظيفيين الجدد في اختبار الاختراق.
* Webgoat: تطبيق ويب غير آمن بشكل متعمد تم إنشاؤه بواسطة OWASP كدليل لممارسات البرمجة الآمنة. بمجرد التنزيل، يأتي التطبيق مزودًا ببرنامج تعليمي ومجموعة من الدروس المختلفة التي تُعلم الطلاب كيفية استغلال نقاط الضعف بهدف تعليمهم كيفية كتابة التعليمات البرمجية بشكل آمن.
* OWASP AppSec Pipeline: مشروع خط أنابيب [[ديف أوبس|DevOps لأمان]] [[أمن التطبيقات|التطبيق]] (AppSec) هو مكان للعثور على المعلومات اللازمة لزيادة سرعة وأتمتة برنامج أمان التطبيق. تأخذ خطوط أنابيب AppSec مبادئ DevOps و Lean وتطبق ذلك على برنامج أمان التطبيق.<ref>{{استشهاد ويب
| مسار = https://owasp.org/www-project-appsec-pipeline/
| عنوان = OWASP AppSec Pipeline
| تاريخ =
| موقع = Open Web Application Security Project (OWASP)
| تاريخ الوصول = 26 February 2017
| الأخير =
| الأول =
| مسار أرشيف = https://web.archive.org/web/20190406184056/https://www.owasp.org/index.php/OWASP_AppSec_Pipeline | تاريخ أرشيف = 6 أبريل 2019 }}</ref>
* تهديدات OWASP التلقائية لتطبيقات الويب: تم نشرها في يوليو 2015 <ref>{{استشهاد ويب
| مسار = https://owasp.org/www-pdf-archive/Automation-project-briefing.pdf
| عنوان = AUTOMATED THREATS to Web applications
| تاريخ = July 2015
| ناشر = OWASP
| مسار أرشيف = https://web.archive.org/web/20180711040843/https://www.owasp.org/images/0/03/Automation-project-briefing.pdf | تاريخ أرشيف = 11 يوليو 2018 }}</ref> - يهدف مشروع OWASP للتهديدات الآلية لتطبيقات الويب إلى توفير معلومات محددة وموارد أخرى للمهندسين المعماريين والمطورين والمختبرين وغيرهم للمساعدة في الدفاع ضد التهديدات الآلية مثل حشو أوراق الاعتماد. يعرض المشروع أفضل 20 تهديدًا تلقائيًا كما حددتها OWASP.<ref>[[owasp:OWASP Automated Threats to Web Applications#Automated Threats|قائمة الأحداث التهديد الآلي]]</ref>

== جوائز ==
حصلت منظمة OWASP على جائزة اختيار محرر مجلة SC 2014.<ref name="SCmag14" /><ref>
{{استشهاد ويب
| مسار = https://awards.scmagazine.com/Winners2014
| عنوان = Winners | SC Magazine Awards
| تاريخ =
| ناشر = Awards.scmagazine.com
| مسار أرشيف = https://web.archive.org/web/20140820004509/http://awards.scmagazine.com/Winners2014
| تاريخ أرشيف = August 20, 2014
| تاريخ الوصول = 2014-07-17
| اقتباس = Editor's Choice [...] Winner: OWASP Foundation
|حالة المسار=live}}
</ref>

== المراجع ==
{{مراجع|2}}

== روابط خارجية ==

* {{موقع رسمي|https://www.owasp.org}}
{{روابط شقيقة}}

{{ضبط استنادي}}
{{شريط بوابات|أمن المعلومات|الولايات المتحدة|عقد 2000}}

[[تصنيف:أمن شبكات الحاسوب]]
[[تصنيف:تأسيسات سنة 2001 في بلجيكا]]
[[تصنيف:معايير الحاسوب]]
[[تصنيف:منظمات أمن الحاسوب]]
[[تصنيف:منظمات أسست في 2001]]
[[تصنيف:منظمات غير ربحية مقرها في بلجيكا]]
[[تصنيف:Subscription required using via]]

أواسب - تاريخ المراجعة

عبد العزيز: بوت:نقل من تصنيف:منظمات تأسست في 2001 إلى تصنيف:منظمات أسست في 2001