Skip to content

Knowit – Nu medlemmar i OWASP Foundation

Open Web Application Security Project (OWASP) är en världsledande organisation inom arbete med att förbättra programvarusäkerhet. Detta sker genom deras hundratals open source-mjukvaruprojekt och lokala avdelningar runt omkring hela världen, samt tiotusentals medlemmar. De är även en aktiv bidragare inom utbildning och konferenser.

OWASP erbjuder organisationer möjligheten till ett företagsmedlemskap. Genom att Knowit ingår i ett partnerskap med OWASP bidrar vi till deras vision och uppdrag om att uppnå en nollvision av osäkra programvaror. Som en certifierad partner ingår vi i deras gemenskap där vi har möjlighet att bidra till projekt, träningsmaterial och att delta i konferenser. Dessutom får vi en chans att nå ut till deras 300 000 följare på sociala medier och miljontals månatliga webbplatsbesökare där vi är listade som en OWASP Corporate Supporter. 

Blogg_OWASP

Våra favoritprojekt från OWASP

På Knowit använder vi resurser från OWASP dagligen i genomförandet av penetrationstester, utveckling av säkra produkter och i andra tjänster som vi erbjuder för att hjälpa organisationer stärka sin säkerhet. OWASP är en guldgruva av resurser som kan nyttjas av organisationer i deras vardagliga arbete och det finns som sagt hundratals projekt – här är en lista med några av våra favoriter:

  • OWASP Application Security Wayfinder – Med så många projekt kan det vara svårt att veta vilka resurser som kan underlätta för just er organisation. Application Security Wayfinder har tagit de mest populära OWASP-projekten och mappat dem till SDLC (Software Development Life Cycle).

  • OWASP Top 10 – Förmodligen ett av OWASP:s mest välkända projekt som listar de 10 mest kritiska säkerhetsriskerna inom webbapplikationer.

  • OWASP Web Security Testing Guide – En omfattande guide för att testa säkerheten i webbapplikationer.

  • OWASP Mobile Application Security – En omfattande guide för att testa säkerheten i mobilapplikationer.

  • OWASP Cheat Sheet Series – Tillhandahåller en samling av kortfattad värdefull information om specifika teknologier och säkerhetsämnen. Det ger en snabb överblick över sårbarheter, samt de skyddskontroller som kan lösa problemen.

  • OWASP SAMM – Software Assurance Maturity Model är ett verktyg för att utvärdera, förbättra och öka säkerheten i programvaror genom hela deras utvecklingscykel.

  • OWASP ASVS – Application Security Verification Standard har huvudsakligen två uppgifter:
    1. Ge en grund för att testa webapplikationers tekniska säkerhetskontroller.
    2. Ge utvecklare en lista med krav för säker utveckling.

  • OWASP Juice Shop – En webbapplikation som är designad för att vara sårbar, den kan bland annat användas som träning för säkerhetstestare eller för att demonstrera sårbarheter.