Open Web Application Security Project
TL;DR: Das „Open Web Application Security Project” (OWASP) wurde im Jahr 2004 initiiert, Unternehmen and Organisationen bei der Entwicklung and Pflege vertrauenswürdiger Anwendungen zu unterstützen.
read more
Abstract: Das „Open Web Application Security Project” (OWASP) wurde im Jahr 2004 mit dem Ziel initiiert, Unternehmen und Organisationen bei der Entwicklung und Pflege vertrauenswürdiger Anwendungen zu unterstützen. OWASP ist eine unternehmensunabhängige Organisation. Um einen langfristigen Fortbestand sicher zu stellen, wurde die OWASP Foundation gegründet, der Einzelpersonen und Unternehmen beitreten können (jährlicher Mitgliedsbeitrag: 100 bis 9.000 US$). Alle Einnahmen und finanziellen Unterstützungen werden direkt in OWASP-Projekte investiert. Die Aktivitäten und Ergebnisse von OWASP werden in einem Wiki dokumentiert (d. h. einem Open-Source Content Management System, das von jedem Besucher auch inhaltlich verändert und weiterentwickelt werden kann). Ähnlich zahlreichen Open-Source-Projekten entstehen die meisten OWASP-Materialien in einem offenen Kooperationsprozess. Auf den jährlichen, zweitägigen OWASP AppSec Konferenzen (eine in den USA, eine in Europa) werden die neuesten Entwicklungen im Gebiet der Anwendungssicherheit vorgestellt und diskutiert.
read more
Chat with Paper
AI Agents for this Paper
Find similar papers on Google Scholar, PubMed and Arxiv
Write a critical review of this paper
Analyze citations of this paper to find unaddressed research gaps
Citations
State of the Art: Automated Black-Box Web Application Vulnerability Testing
Jason Bau,Elie Bursztein,Divij Gupta,John C. Mitchell +3 more
- 16 May 2010
TL;DR: In this article, the state-of-the-art of black-box web application vulnerability scanners is evaluated using a custom web application vulnerable to known and projected vulnerabilities, and previous versions of widely used web applications containing known vulnerabilities.
Moderated online social therapy: Designing and evaluating technology for mental health
TL;DR: The trial results indicate that the implementation achieved the design goals and that the MOST model can inform the development of more effective and engaging online therapies.
Web Application Vulnerability Prediction Using Hybrid Program Analysis and Machine Learning
TL;DR: This paper proposes using a set of hybrid (static+dynamic) code attributes that characterize input validation and input sanitization code patterns and are expected to be significant indicators of web application vulnerabilities to build vulnerability predictors based on hybrid code attributes.
132
Sealed-Glass Proofs: Using Transparent Enclaves to Prove and Sell Knowledge
Florian Tramèr,Fan Zhang,Huang Lin,Jean-Pierre Hubaux,Ari Juels,Elaine Shi +5 more
- 26 Apr 2017
TL;DR: The Sealed Glass Proof (SGP) as mentioned in this paper is a cryptographic primitive that models computation possible in an isolated execution environment with unbounded leakage, and thus in the face of arbitrary side-channels.
125
An overview of vulnerability assessment and penetration testing techniques
TL;DR: This paper has described the entire process of VAPT, along with all the methodologies, models and standards, and a shortlisted set of efficient and popular open source/free tools which are useful in conducting V APT and the required list of precautions is given.
107