หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

คู่มือการทดสอบความปลอดภัยของเว็บ

ยินดีต้อนรับสู่ที่เก็บอย่างเป็นทางการสำหรับคู่มือการทดสอบความปลอดภัยเว็บแอปพลิเคชัน Open Web Application (OWASP®) (WSTG) WSTG เป็นคู่มือที่ครอบคลุมในการทดสอบความปลอดภัยของเว็บแอปพลิเคชันและบริการเว็บ สร้างขึ้นโดยความพยายามร่วมกันของผู้เชี่ยวชาญด้านความปลอดภัยและอาสาสมัครโดยเฉพาะ WSTG เป็นกรอบของแนวปฏิบัติที่ดีที่สุดที่ใช้โดยผู้ทดสอบการเจาะและองค์กรต่างๆทั่วโลก

ขณะนี้เรากำลังทำงานกับรุ่นรีลีสเวอร์ชัน 5.0 คุณสามารถอ่านเอกสารปัจจุบันได้ที่นี่บน GitHub

สำหรับการเปิดตัวที่มั่นคงครั้งสุดท้ายตรวจสอบรีลีส 4.2 ยังออนไลน์

  • วิธีอ้างอิงสถานการณ์ WSTG
    • การเชื่อม
  • การมีส่วนร่วมคำขอคุณสมบัติและข้อเสนอแนะ
  • แชทกับเรา
  • ผู้นำโครงการ
  • ทีมหลัก
  • การแปล

วิธีอ้างอิงสถานการณ์ WSTG

แต่ละสถานการณ์มีตัวระบุในรูปแบบ WSTG-<category>-<number> , โดยที่: 'หมวดหมู่' เป็นสตริงตัวพิมพ์เล็กตัวอักษร 4 ตัวที่ระบุประเภทของการทดสอบหรือความอ่อนแอและ 'หมายเลข' เป็นค่าตัวเลขที่ไม่มีส่วนประกอบจาก 01 ถึง 99 ตัวอย่าง: WSTG-INFO-02

ตัวระบุอาจเปลี่ยนแปลงระหว่างรุ่น ดังนั้นจึงเป็นสิ่งที่ดีกว่าที่เอกสารรายงานหรือเครื่องมืออื่น ๆ ใช้รูปแบบ: WSTG-<version>-<category>-<number> , โดยที่: 'เวอร์ชัน' เป็นแท็กเวอร์ชันพร้อมเครื่องหมายวรรคตอนที่ถูกลบออก ตัวอย่างเช่น: WSTG-v42-INFO-02 จะเข้าใจได้ว่าหมายถึงการทดสอบการรวบรวมข้อมูลที่สองโดยเฉพาะจากเวอร์ชัน 4.2

หากมีการใช้ตัวระบุโดยไม่รวมองค์ประกอบ <version> พวกเขาควรจะอ้างถึงเนื้อหาคู่มือการทดสอบความปลอดภัยเว็บล่าสุด เมื่อไกด์เติบโตและการเปลี่ยนแปลงสิ่งนี้จะกลายเป็นปัญหาซึ่งเป็นสาเหตุที่นักเขียนหรือนักพัฒนาควรรวมองค์ประกอบเวอร์ชัน

การเชื่อม

การเชื่อมโยงไปยังสถานการณ์คู่มือการทดสอบความปลอดภัยของเว็บควรทำโดยใช้ลิงก์เวอร์ชันไม่ stable หรือ latest ซึ่งจะเปลี่ยนไปตามกาลเวลา อย่างไรก็ตามมันเป็นความตั้งใจของทีมโครงการที่ลิงก์ที่มีเวอร์ชันจะไม่เปลี่ยนแปลง ตัวอย่างเช่น: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html หมายเหตุ: องค์ประกอบ v42 หมายถึงเวอร์ชัน 4.2

การมีส่วนร่วมคำขอคุณสมบัติและข้อเสนอแนะ

เราเชิญผู้มีส่วนร่วมใหม่อย่างแข็งขัน! ในการเริ่มต้นอ่านคู่มือการบริจาค

ครั้งแรกที่นี่? นี่คือคำแนะนำของ GitHub สำหรับผู้มีส่วนร่วมครั้งแรกในที่เก็บนี้

โครงการนี้เป็นไปได้เพียงเพราะการทำงานของอาสาสมัครเฉพาะหลายคน ทุกคนได้รับการสนับสนุนให้ช่วยในรูปแบบที่ใหญ่และเล็ก นี่คือสองสามวิธีที่คุณสามารถช่วยได้:

  • อ่านเนื้อหาปัจจุบันและช่วยให้เราแก้ไขข้อผิดพลาดในการสะกดคำหรือข้อผิดพลาดทางไวยากรณ์
  • ช่วยด้วยความพยายามในการแปล
  • เลือกปัญหาที่มีอยู่และส่งคำขอดึงเพื่อแก้ไข
  • เปิดปัญหาใหม่เพื่อรายงานโอกาสในการปรับปรุง

หากต้องการเรียนรู้วิธีการมีส่วนร่วมอย่างประสบความสำเร็จให้อ่านคู่มือการบริจาค

ผู้มีส่วนร่วมที่ประสบความสำเร็จจะปรากฏในรายชื่อผู้เขียนผู้ตรวจสอบหรือบรรณาธิการ

แชทกับเรา

เราหาง่ายใน Slack:

  1. เข้าร่วมกลุ่ม OWASP Slack กับลิงค์คำเชิญนี้
  2. เข้าร่วมช่องทางของโครงการนี้ #Testing-Guide

อย่าลังเลที่จะถามคำถามแนะนำแนวคิดหรือแบ่งปันสูตรอาหารที่ดีที่สุดของคุณ

คุณสามารถ @ เราบน Twitter @owasp_wstg

คุณยังสามารถเข้าร่วมกลุ่ม Google ของเรา

ผู้นำโครงการ

  • Rick Mitchell
  • Elie Saad

ทีมหลัก

  • Rejah Rehim
  • Victoria Drake

การแปล

  • โปรตุเกส -BR
  • ชาวรัสเซีย
  • ภาษาฝรั่งเศส
  • เปอร์เซีย (ฟาร์ซี)

Open Web Application Security Project และ OWASP เป็นเครื่องหมายการค้าจดทะเบียนของ OWASP Foundation, Inc.

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด