wstg

Bem -vindo ao repositório oficial do Open Web Application Security Project® (OWASP®) Guia de Testes de Segurança da Web (WSTG). O WSTG é um guia abrangente para testar a segurança de aplicativos e serviços da Web. Criado pelos esforços colaborativos de profissionais de segurança e voluntários dedicados, o WSTG fornece uma estrutura de melhores práticas usadas por testadores e organizações de penetração em todo o mundo.

Atualmente, estamos trabalhando na versão de versão 5.0. Você pode ler o documento atual aqui no Github.

Para a última versão estável, verifique a versão 4.2. Também disponível online.

• Como referenciar cenários WSTG
  • Vincular
• Contribuições, solicitações de recursos e feedback
• Converse conosco
• Líderes do projeto
• Equipe Core
• Traduções

Cada cenário possui um identificador no formato WSTG-<category>-<number> , onde: 'category' é uma sequência de estojo superior de 4 caracteres que identifica o tipo de teste ou fraqueza, e o 'número' é um valor numérico acalento de zero de 01 a 99. Por exemplo: WSTG-INFO-02 é o segundo teste de informação.

Os identificadores podem mudar entre as versões. Portanto, é preferível que outros documentos, relatórios ou ferramentas usem o formato: WSTG-<version>-<category>-<number> , onde: 'versão' é a tag de versão com pontuação removida. Por exemplo: WSTG-v42-INFO-02 seria entendido como significado especificamente o segundo teste de coleta de informações da versão 4.2.

Se os identificadores forem usados ​​sem incluir o elemento <version> , eles devem se referir ao conteúdo mais recente do Guia de Testes de Segurança da Web. À medida que o guia cresce e muda, isso se torna problemático, e é por isso que escritores ou desenvolvedores devem incluir o elemento de versão.

Os cenários do guia de testes de segurança na web devem ser feitos usando links versionados não stable ​​ou latest , o que mudará com o tempo. No entanto, é a intenção da equipe do projeto que os links de versão não mudam. Por exemplo: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html . Nota: O elemento v42 refere -se à versão 4.2.

Estamos convidando ativamente novos colaboradores! Para começar, leia o guia de contribuição.

Primeira vez aqui? Aqui estão as sugestões do Github para os colaboradores iniciantes neste repositório.

Este projeto só é possível graças ao trabalho de muitos voluntários dedicados. Todos são incentivados a ajudar de maneiras grandes e pequenas. Aqui estão algumas maneiras de ajudar:

• Leia o conteúdo atual e ajude -nos a corrigir quaisquer erros de ortografia ou erros gramaticais.
• Ajuda nos esforços de tradução.
• Escolha um problema existente e envie uma solicitação de tração para corrigi -lo.
• Abra uma nova edição para relatar uma oportunidade de melhoria.

Para aprender a contribuir com sucesso, leia o guia de contribuição.

Os colaboradores de sucesso aparecem na lista de autores, revisores ou editores do projeto.

Somos fáceis de encontrar no Slack:

1. Junte -se à folga do grupo Owasp com este link de convite.
2. Junte-se ao canal deste projeto, #Testing-Guide.

Sinta -se à vontade para fazer perguntas, sugerir idéias ou compartilhar suas melhores receitas.

Você pode @ nos twitter @owasp_wstg.

Você também pode se juntar ao nosso grupo do Google.

• Rick Mitchell
• Elie Saad

• Rejeh Rehim
• Victoria Drake

• Português-BR
• russo
• Francês
• Persa (farsi)

O Open Web Application Security Project e OWASP são marcas registradas da Owasp Foundation, Inc.