wstg
v4.2
Open Web ApplicationSecurity®(OWASP®)Web Security Testing Guide(WSTG)の公式リポジトリへようこそ。 WSTGは、WebアプリケーションとWebサービスのセキュリティをテストするための包括的なガイドです。セキュリティの専門家と献身的なボランティアの共同作業によって作成されたWSTGは、世界中の浸透テスターと組織が使用するベストプラクティスの枠組みを提供します。
現在、リリースバージョン5.0に取り組んでいます。 GitHubで現在のドキュメントを読むことができます。
最後の安定したリリースについては、リリース4.2をチェックしてください。また、オンラインで入手できます。
各シナリオには、 WSTG-<category>-<number>の形式の識別子があります。ここで、「カテゴリ」はテストまたは脱力感の種類を識別する4文字WSTG-INFO-02上品な文字列です。
識別子はバージョン間で変更される場合があります。したがって、他のドキュメント、レポート、またはツールがフォーマットを使用することが望ましい: WSTG-<version>-<category>-<number> 、 'バージョン'は句読点を削除したバージョンタグです。たとえば、 WSTG-v42-INFO-02バージョン4.2からの2番目の情報収集テストを具体的に意味すると理解されます。
識別子が<version>要素を含めることなく使用されている場合、最新のWebセキュリティテストガイドのコンテンツを参照すると想定する必要があります。ガイドが成長して変化するにつれて、これは問題になります。そのため、作家や開発者にバージョン要素を含める必要があります。
Webセキュリティテストガイドへのリンクシナリオは、 stableないバージョンリンクまたはlatestリンクを使用して行う必要があります。ただし、バージョンされたリンクが変更されないことはプロジェクトチームの意図です。例: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html 。注: v42要素は、バージョン4.2を指します。
私たちは積極的に新しい貢献者を招待しています!開始するには、貢献ガイドをお読みください。
ここで初めて?このリポジトリへの初めての貢献者に対するGithubの提案を以下に示します。
このプロジェクトは、多くの献身的なボランティアの仕事のおかげでのみ可能です。誰もが大小の方法で支援することをお勧めします。ここにあなたが助けることができるいくつかの方法があります:
貢献する方法を学ぶには、貢献ガイドをお読みください。
成功した貢献者は、プロジェクトの著者、レビュアー、または編集者のリストに掲載されています。
Slackで簡単に見つけることができます:
お気軽に質問したり、アイデアを提案したり、最高のレシピを共有したりしてください。
Twitter @owasp_wstgで @ @ usができます。
Googleグループに参加することもできます。
Open WebアプリケーションセキュリティプロジェクトとOWASPは、OWASP Foundation、Inc。の登録商標です。
