Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/9/2014
En gruppe sikkerhedseksperter har udgivet en vejledning i, hvordan udviklere af web-applikationer kan teste dem for sikkerhedsproblemer.OWASP Testing Guide 4.0 er skrevet af medlemmer af OWASP (Open Web Application Security Project). Den samler en række best practices for, hvordan man tester en web-applikation.
Blandt teknikker til test er manuel inspektion, trusselsmodellering, kildekodegennemgang og penetration testing. Forfatterne skriver, at man som oftest får brug for at anvende alle teknikkerne, men at hver udviklingsorganisation selv skal finde balancen mellem dem.
Efter oversigten gennemgår vejledningen et komplet framework for test. Herefter følger en detaljeret gennemgang af alle elementerne i testen.
Rapporten er på 220 sider. Den kan hentes gratis hos OWASP.
Anbefaling
Udviklere af web-applikationer bør sætte sig ind i OWASP Testing Guide for at undgå eller minimere sikkerhedsproblemer.