Open Web Application Security Project (OWASP) Broken Web Applications Project, колекція вразливих веб-програм, яка розповсюджується на віртуальній машині у форматі VMware, сумісному з їхніми безкоштовними продуктами VMware Player і VMware vSphere Hypervisor (ESXi) (разом зі старішими продуктами). і комерційні продукти).
- Виявляє відомі вразливості в залежностях.
- Визначає ліцензії OSS, що використовуються в залежностях, і запобігає використанню проблемних ліцензій.
- Надає такі можливості SCA, як створення SBOM.
- Безкоштовно для проектів із відкритим вихідним кодом та окремих користувачів.
Open Web Application Security Project (OWASP) є некомерційний фонд, який надає вказівки щодо розробки, придбання та підтримки надійних і безпечних програмних програм. OWASP відомий своїм популярним списком Топ-10 вразливостей безпеки веб-додатків.
Топ-10 OWASP є список із 10 найпоширеніших ризиків для безпеки веб-додатків. Написуючи код і виконуючи надійне тестування з урахуванням цих ризиків, розробники можуть створювати безпечні програми, які зберігають конфіденційні дані своїх користувачів від зловмисників.
Open Worldwide Application Security Project (OWASP) — це онлайн-спільнота, яка випускає безкоштовно доступні статті, методології, документацію, інструменти та технології в галузі IoT, системного програмного забезпечення та безпека веб-додатків.
6 днів тому Open Web Application Security Project (OWASP) Broken Web Applications Project, колекція вразливих веб-програм, яка розповсюджується на віртуальній машині у форматі VMware, сумісному з їх безкоштовними продуктами VMware Player і VMware vSphere Hypervisor (ESXi) (поряд зі своїми старими та комерційними продуктами).