OWASP ProActive Controls中文项目
OWASP ProActive Controls中文项目
OWASP Top 10 Proactive Controls V3中文版
OWASP Top 10 Proactive Controls (OPC) 项目的目标是描述软件开发人员必须注意的最重要领域,提高开发人员对应用程序安全性的认识。我们鼓励大家使用 OWASP OPC项目让开发人员关注和做好应用安全。开发人员可以从其他组织的错误中吸取教训。我们希望 OWASP OPC对软件研发团队构建安全的软件有所帮助。 OWASP十大主动控制2018是一组每个软件开发项目都应考虑和实现的安全技术列表。本文档是为开发人员编写的,以帮助刚接触安全开发的开发人员。 本文档的主要目标之一是提供具体的实践指导,以帮助开发人员开发安全的软件。这些控制机制应在软件开发的早期阶段积极应用,以确保能产生最大的效力。 本列表按重要性排序,其中第1个列表项是最重要的: C1:定义安全需求(Define Security Requirements) C2:使用安全框架和库(Leverage Security Frameworks and Libraries) C3:安全的数据库访问(Secure Database Access) C4:数据编码与转义(Encode and Escape Data) C5:验证所有输入(Validate All Inputs) C6:实现数字身份(Implement Digital Identity) C7:实施访问控制(Enforce Access Controls) C8:保护所有的数据(Protect Data Everywhere) C9:实施安全日志记录和监控(Implement Security Logging and Monitoring) C10:处理所有错误和异常(Handle All Errors and Exceptions) 中文项目组成员 项目负责人:王颉 项目组成员:郭振新、李瑞、李永凯、秦波、张京河 英文版本:OWASP Top 10 Proactive Controls V3 中文版本:十大主要控制目标
简介
十大主动控制
已结束
项目组召集
OWASP ProActive Controls项目于2018年发布新版,其核心内容为面向参与到软件安全开发生命周期(S-SDLC)中的所有软件架构师和软件开发人员所提供的一系列安全开发控制机制,以帮助软件开发团队开发出安全的软件产品。OWASP中国现面向社区招募4名项目组成员,于2019年5月至7月组织开展本项目的中文工作。
项目组工作内容
1. 翻译OWASP ProActive Controls项目成果文件;
2. 研究OWASP ProActive Controls项目与其他OWASP项目的关系;
3. 编写OWASP中国ProActive Controls项目分享与培训材料。
项目组工作成果
1. 工作成果将通过OWASP中国在国内社区发布;
2. 工作成果将通过OWASP全球网站发布。
项目组参与人收益
1. 获得项目组工作成果署名权;
2. 获得OWASP中国活动有关本项目议题分享的机会;
3. 获得OWASP中国项目参与证书。
项目组参与要求
1. 具有软件开发或软件安全开发的经验;
2. 熟悉OWASP Top 10;
3. 能在项目执行过程中保证时间投入;
4. 重视工作成果质量;
5. 保持商业中立,并乐于分享。
若您期望加入本项目组,下载《报名表》,填写并发送至:project@owasp.org.cn,邮件名称:“ProActive Control中文项目组报名”。
