wstg

مرحبًا بكم في المستودع الرسمي لدليل اختبار أمان الويب Open Application Security Security® (OWASP®) (WSTG). WSTG هو دليل شامل لاختبار أمان تطبيقات الويب وخدمات الويب. توفر WSTG إطارًا لأفضل الممارسات التي يستخدمها اختبارات الاختراق والمنظمات في جميع أنحاء العالم ، التي تم إنشاؤها من قبل الجهود التعاونية التي بذلتها المتخصصين في الأمن والمتطوعين المتفانين.

نحن نعمل حاليًا على الإصدار الإصدار 5.0. يمكنك قراءة المستند الحالي هنا على Github.

لآخر إصدار مستقر ، تحقق من الإصدار 4.2. متاح أيضًا عبر الإنترنت.

• كيفية الرجوع إلى سيناريوهات WSTG
  • الربط
• المساهمات وطلبات الميزات والتعليقات
• الدردشة معنا
• قادة المشروع
• فريق أساسي
• الترجمات

يحتوي كل سيناريو على معرف بتنسيق WSTG-<category>-<number> ، حيث: "الفئة" عبارة عن سلسلة علوية من 4 أحرف تحدد نوع الاختبار أو الضعف ، و "الرقم" عبارة عن قيمة رقمية ذات صفر من 01 إلى 99. على سبيل المثال: WSTG-INFO-02 هي اختبار جمع المعلومات الثاني.

قد تتغير المعرفات بين الإصدارات. لذلك ، من الأفضل أن تستخدم المستندات أو التقارير أو الأدوات الأخرى التنسيق: WSTG-<version>-<category>-<number> ، حيث: "الإصدار" هو علامة الإصدار مع إزالة علامات الترقيم. على سبيل المثال: سيتم فهم WSTG-v42-INFO-02 على أنه يعني على وجه التحديد اختبار جمع المعلومات الثاني من الإصدار 4.2.

إذا تم استخدام المعرفات دون تضمين العنصر <version> ، فينبغي افتراضها للإشارة إلى أحدث محتوى دليل اختبار أمان الويب. مع نمو الدليل ويتغير ، يصبح هذا مشكلة ، وهذا هو السبب في أن الكتاب أو المطورين يجب أن يتضمنوا عنصر الإصدار.

يجب أن يتم ربط سيناريوهات دليل اختبار أمان الويب باستخدام روابط مصنوعة من الإصدار غير stable أو latest ، والتي ستتغير مع مرور الوقت. ومع ذلك ، فإن نية فريق المشروع لا تتغير روابط الإصدار. على سبيل المثال: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html . ملاحظة: يشير عنصر v42 إلى الإصدار 4.2.

نحن ندعو بنشاط مساهمين جدد! للبدء ، اقرأ دليل المساهمة.

أول مرة هنا؟ فيما يلي اقتراحات Github للمساهمين لأول مرة في هذا المستودع.

هذا المشروع ممكن فقط بفضل عمل العديد من المتطوعين المتفانين. يتم تشجيع الجميع على المساعدة بطرق كبيرة وصغيرة. فيما يلي بعض الطرق التي يمكنك من خلالها المساعدة:

• اقرأ المحتوى الحالي وساعدنا في إصلاح أي أخطاء إملائية أو أخطاء نحوية.
• مساعدة في جهود الترجمة.
• اختر مشكلة موجودة وقدم طلب سحب لإصلاحه.
• افتح قضية جديدة للإبلاغ عن فرصة للتحسين.

لمعرفة كيفية المساهمة بنجاح ، اقرأ دليل المساهمة.

يظهر المساهمون الناجحون في قائمة المؤلفين أو المراجعين أو المحررين للمشروع.

يسهل العثور عليه على Slack:

1. انضم إلى Owasp Group Slack مع رابط الدعوة هذا.
2. انضم إلى قناة هذا المشروع ، دليل الاختبار.

لا تتردد في طرح الأسئلة أو اقتراح الأفكار أو مشاركة أفضل الوصفات الخاصة بك.

يمكنك @ us على TwitterWASP_WSTG.

يمكنك أيضًا الانضمام إلى مجموعة Google.

• ريك ميتشل
• إيلي سعد

• ريجا رجع
• فيكتوريا دريك

• البرتغالية
• الروسية
• فرنسي
• الفارسية (الفارسي)

مشروع أمان تطبيق الويب المفتوح و OWASP هما علامات تجارية مسجلة لشركة OWASP Foundation ، Inc.