wstg
v4.2
Добро пожаловать в официальный репозиторий для Project Open Web Application Project® (OWASP®) Руководство по тестированию веб -безопасности (WSTG). WSTG - это всеобъемлющее руководство по тестированию безопасности веб -приложений и веб -сервисов. Созданный совместными усилиями специалистов в области безопасности и преданных добровольцев, WSTG предоставляет основу передового опыта, используемых тестировщиками и организациями проникновения во всем мире.
В настоящее время мы работаем над выпуском версии 5.0. Вы можете прочитать текущий документ здесь, на GitHub.
Для последнего стабильного выпуска проверьте выпуск 4.2. Также доступен онлайн.
Каждый сценарий имеет идентификатор в формате WSTG-<category>-<number> , где: «категория»-это 4-й строка в верхнем регистре 4 символа, которая определяет тип теста или слабости, а «число»-это числовое значение с нулевым планом от 01 до WSTG-INFO-02 .
Идентификаторы могут измениться между версиями. Следовательно, предпочтительнее, чтобы другие документы, отчеты или инструменты использовали формат: WSTG-<version>-<category>-<number> , где: «Версия»-это тег версии с удаленной пунктуацией. Например: WSTG-v42-INFO-02 будет понят, в частности, второй тест сбора информации из версии 4.2.
Если идентификаторы используются без включения элемента <version> , их следует предположить, что они обращаются к последнему контенту тестирования веб -безопасности. По мере того, как руководство растет и изменяется, это становится проблематичным, поэтому писатели или разработчики должны включать элемент версии.
Сценарии сценариев для тестирования веб -безопасности следует выполнять с использованием версийных ссылок, не stable или latest , которые будут меняться со временем. Тем не менее, намерение команды проекта заключается в том, что версии ссылок не меняются. Например: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html . Примечание. Элемент v42 относится к версии 4.2.
Мы активно приглашаем новых участников! Для начала прочитайте руководство по взносу.
Впервые здесь? Вот предложения GitHub для начинающих участников этого репозитория.
Этот проект возможен только благодаря работе многих преданных добровольцев. Каждому рекомендуется помогать большим и маленьким. Вот несколько способов помочь:
Чтобы узнать, как успешно внести свой вклад, прочитайте руководство по взносу.
Успешные участники появляются в списке авторов, рецензентов или редакторов проекта.
Нас легко найти в Slack:
Не стесняйтесь задавать вопросы, предложить идеи или поделиться своими лучшими рецептами.
Вы можете @ в Twitter @owasp_wstg.
Вы также можете присоединиться к нашей группе Google.
Открыть проект безопасности веб -приложений и OWASP являются зарегистрированными товарными знаками OWASP Foundation, Inc.
