wstg

Willkommen im offiziellen Repository für das Open Web Application Security Project® (OWASP®) Web Security Testing Guide (WSTG). Die WSTG ist eine umfassende Anleitung zum Testen der Sicherheit von Webanwendungen und Webdiensten. Die WSTG wurde von den Zusammenarbeit von Sicherheitsprofis und engagierten Freiwilligen erstellt und bietet einen Rahmen für Best Practices, die von Penetrationstestern und Organisationen auf der ganzen Welt verwendet werden.

Wir arbeiten derzeit an der Version 5.0. Sie können das aktuelle Dokument hier unter GitHub lesen.

Für die letzte stabile Veröffentlichung überprüfen Sie Release 4.2. Auch online verfügbar.

• So verweisen Sie auf WSTG -Szenarien
  • Verknüpfung
• Beiträge, Feature -Anfragen und Feedback
• Chatten mit uns
• Projektleiter
• Kernteam
• Übersetzungen

Jedes Szenario enthält eine Bezeichnung im Format WSTG-<category>-<number> , wobei: 'Kategorie' eine obere 4-charakteristische 4-charakteristische Zeichenfolge ist, die die Art des Tests oder der Schwäche identifiziert, und 'Nummer' ist ein numerischer Numerwert von 01 bis 99. Zum Beispiel: WSTG-INFO-02 ist der zweite Informationssammlungstest.

Die Kennungen können sich zwischen den Versionen ändern. Daher ist es vorzuziehen, dass andere Dokumente, Berichte oder Tools das Format verwenden: WSTG-<version>-<category>-<number> wobei: 'Version' das Versionstag mit entferntem Interpunktion ist. Zum Beispiel würde: WSTG-v42-INFO-02 als speziell den zweiten Informationssammlungstest aus Version 4.2 verstanden.

Wenn Kennungen verwendet werden, ohne das <version> -Element einzubeziehen, sollten sie angenommen werden, dass sie sich auf den neuesten Inhalt des Websicherheitstests beziehen. Wenn der Leitfaden wächst und sich ändert, wird dies problematisch, weshalb Schriftsteller oder Entwickler das Versionselement einbeziehen sollten.

Die Verknüpfung mit den Szenarien für Websicherheitstests -Handbuch sollte mit nicht stable oder latest versionierten Links erfolgen, die sich mit der Zeit ändern. Es ist jedoch die Absicht des Projektteams, dass sich versionierte Links nicht ändern. Zum Beispiel: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html . Hinweis: Das v42 -Element bezieht sich auf Version 4.2.

Wir laden aktiv neue Mitwirkende ein! Lesen Sie zunächst den Beitragshandbuch.

Zum ersten Mal hier? Hier finden Sie Githubs Vorschläge für Erstzahlen zu diesem Repository.

Dieses Projekt ist dank der Arbeit vieler engagierter Freiwilliger nur möglich. Jeder wird ermutigt, auf große und kleine Weise zu helfen. Hier sind einige Möglichkeiten, wie Sie helfen können:

• Lesen Sie den aktuellen Inhalt und helfen Sie uns bei der Behebung von Rechtschreibfehlern oder grammatikalischen Fehlern.
• Hilfe bei Übersetzungsbemühungen.
• Wählen Sie eine vorhandene Ausgabe aus und senden Sie eine Pull -Anfrage, um diese zu beheben.
• Eröffnen Sie ein neues Problem, um die Möglichkeit zur Verbesserung zu melden.

Um zu erfahren, wie Sie erfolgreich beigetragen werden können, lesen Sie den Beitragsleitfaden.

Erfolgreiche Mitwirkende finden Sie in der Liste der Autoren, Rezensenten oder Redakteure des Projekts.

Wir sind leicht auf Slack zu finden:

1. Schließen Sie sich der OWASP -Gruppe Slack mit diesem Einladungslink bei.
2. Schließen Sie sich dem Kanal dieses Projekts an, #Testing-Guide.

Fühlen Sie sich frei, Fragen zu stellen, Ideen vorzuschlagen oder Ihre besten Rezepte zu teilen.

Sie können uns auf Twitter @owasp_wstg @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @

Sie können auch unserer Google -Gruppe beitreten.

• Rick Mitchell
• Elie Saad

• Rejah Rehim
• Victoria Drake

• Portugiesisch-Br
• Russisch
• Französisch
• Persisch (Farsi)

Open Web Application Security Project und OWASP sind eingetragene Marken der OWASP Foundation, Inc.