wstg

Bienvenue dans le référentiel officiel de l'Open Web Application Security Project® (OWASP®) WEB SECURITY TESTING Guide (WSTG). Le WSTG est un guide complet pour tester la sécurité des applications Web et des services Web. Créée par les efforts de collaboration des professionnels de la sécurité et des bénévoles dévoués, le WSTG fournit un cadre de meilleures pratiques utilisées par les testeurs et les organisations de pénétration du monde entier.

Nous travaillons actuellement sur la version 5.0 de la version. Vous pouvez lire le document actuel ici sur GitHub.

Pour la dernière version stable, vérifiez la version 4.2. Également disponible en ligne.

• Comment faire référence aux scénarios WSTG
  • Enchaînement
• Contributions, demandes de fonctionnalités et commentaires
• Discuter avec nous
• Chefs de projet
• Équipe de base
• Traductions

Chaque scénario a un identifiant dans le format WSTG-<category>-<number> , où: «Catégorie» est une chaîne supérieure à 4 caractères qui identifie le type de test ou de faiblesse, et «Number» est une valeur numérique zéro-padded de 01 à 99. Par exemple: WSTG-INFO-02 est le deuxième test de rassemblement d'informations.

Les identifiants peuvent changer entre les versions. Par conséquent, il est préférable que d'autres documents, rapports ou outils utilisent le format: WSTG-<version>-<category>-<number> , Where: 'Version' est la balise de version avec ponctuation supprimée. Par exemple: WSTG-v42-INFO-02 serait considéré comme spécifiquement le deuxième test de collecte d'informations de la version 4.2.

Si les identifiants sont utilisés sans inclure l'élément <version> , ils doivent être supposés se référer au dernier contenu du guide de test de sécurité Web. À mesure que le guide augmente et change, cela devient problématique, c'est pourquoi les écrivains ou les développeurs devraient inclure l'élément de version.

Les liens vers les scénarios de guide de test de sécurité Web doivent être effectués à l'aide de liens versés non stable ou latest , ce qui changera avec le temps. Cependant, c'est l'intention de l'équipe de projet que les liens versés ne changent pas. Par exemple: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html . Remarque: L'élément v42 fait référence à la version 4.2.

Nous invitons activement de nouveaux contributeurs! Pour commencer, lisez le guide de contribution.

Première fois ici? Voici les suggestions de GitHub pour les nouveaux contributeurs à ce référentiel.

Ce projet n'est possible que grâce au travail de nombreux bénévoles dévoués. Tout le monde est encouragé à aider de manière grande et petite. Voici quelques façons d'aider:

• Lisez le contenu actuel et aidez-nous à corriger les erreurs d'orthographe ou les erreurs grammaticales.
• Aide aux efforts de traduction.
• Choisissez un problème existant et soumettez une demande de traction pour le résoudre.
• Ouvrez un nouveau numéro pour signaler une opportunité d'amélioration.

Pour apprendre à contribuer avec succès, lisez le guide de contribution.

Des contributeurs réussis apparaissent sur la liste des auteurs, des critiques ou des éditeurs du projet.

Nous sommes faciles à trouver sur Slack:

1. Rejoignez le Slack du groupe OWASP avec ce lien d'invitation.
2. Rejoignez la chaîne de ce projet, # Test-Guide.

N'hésitez pas à poser des questions, à suggérer des idées ou à partager vos meilleures recettes.

Vous pouvez @ nous sur Twitter @owasp_wstg.

Vous pouvez également rejoindre notre groupe Google.

• Rick Mitchell
• Elie Saad

• Rejah Rehim
• Victoria Drake

• Portugais-Br
• russe
• Français
• Persan (Farsi)

Open Web Application Security Project et OWASP sont des marques enregistrées de la Fondation OWASP, Inc.