wstg

Selamat datang di Repositori Resmi untuk Panduan Pengujian Keamanan Web Open Application Security Project® (OWASP®) (WSTG). WSTG adalah panduan komprehensif untuk menguji keamanan aplikasi web dan layanan web. Dibuat oleh upaya kolaboratif dari para profesional keamanan dan sukarelawan yang berdedikasi, WSTG menyediakan kerangka kerja praktik terbaik yang digunakan oleh penguji penetrasi dan organisasi di seluruh dunia.

Kami sedang mengerjakan versi rilis 5.0. Anda dapat membaca dokumen saat ini di sini di GitHub.

Untuk rilis stabil terakhir, periksa rilis 4.2. Juga tersedia online.

• Cara merujuk skenario wstg
  • Menghubungkan
• Kontribusi, permintaan fitur, dan umpan balik
• Mengobrol dengan kami
• Pemimpin Proyek
• Tim inti
• Terjemahan

Setiap skenario memiliki pengidentifikasi dalam format WSTG-<category>-<number> , di mana: 'Kategori' adalah string case atas 4 karakter yang mengidentifikasi jenis tes atau kelemahan, dan 'angka' adalah nilai numerik nol-lading dari 01 hingga 99. Misalnya: WSTG-INFO-02 adalah uji pengumpulan informasi kedua.

Pengidentifikasi dapat berubah antar versi. Oleh karena itu, lebih disukai bahwa dokumen, laporan, atau alat lain menggunakan format: WSTG-<version>-<category>-<number> , di mana: 'Versi' adalah tag versi dengan tanda baca dihapus. Sebagai contoh: WSTG-v42-INFO-02 akan dipahami secara khusus secara khusus tes pengumpulan informasi kedua dari versi 4.2.

Jika pengidentifikasi digunakan tanpa memasukkan elemen <version> , mereka harus diasumsikan untuk merujuk pada konten panduan pengujian keamanan web terbaru. Ketika panduan tumbuh dan berubah, ini menjadi bermasalah, itulah sebabnya penulis atau pengembang harus menyertakan elemen versi.

Tautan ke skenario panduan pengujian keamanan web harus dilakukan dengan menggunakan tautan versi tidak stable atau latest , yang akan berubah seiring waktu. Namun, itu adalah niat tim proyek bahwa tautan versi tidak berubah. Misalnya: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html . Catatan: Elemen v42 mengacu pada versi 4.2.

Kami secara aktif mengundang kontributor baru! Untuk memulai, baca panduan kontribusi.

Pertama kali di sini? Berikut adalah saran GitHub untuk kontributor pertama kali untuk repositori ini.

Proyek ini hanya mungkin berkat pekerjaan banyak sukarelawan yang berdedikasi. Setiap orang didorong untuk membantu dengan cara yang besar dan kecil. Berikut beberapa cara Anda dapat membantu:

• Baca konten saat ini dan bantu kami memperbaiki kesalahan ejaan atau kesalahan tata bahasa.
• Membantu upaya terjemahan.
• Pilih masalah yang ada dan kirimkan permintaan tarik untuk memperbaikinya.
• Buka masalah baru untuk melaporkan peluang untuk perbaikan.

Untuk mempelajari cara berkontribusi dengan sukses, baca panduan kontribusi.

Kontributor yang berhasil muncul di daftar penulis, pengulas, atau editor proyek.

Kami mudah ditemukan di Slack:

1. Bergabunglah dengan OWASP Group Slack dengan tautan undangan ini.
2. Bergabunglah dengan saluran proyek ini, #panduan pengujian.

Jangan ragu untuk mengajukan pertanyaan, menyarankan ide, atau berbagi resep terbaik Anda.

Anda dapat @ kami di Twitter @owasp_wstg.

Anda juga dapat bergabung dengan Google Group kami.

• Rick Mitchell
• Elie Saad

• Rejah Rehim
• Victoria Drake

• Portugis-BR
• Rusia
• Perancis
• Persia (Farsi)

Buka Proyek Keamanan Aplikasi Web dan OWASP adalah merek dagang terdaftar dari OWASP Foundation, Inc.