[ml] Pubblicazione della nuova OWASP Testing Guide v3

Buona sera,
OWASP annuncia la pubblicazione della nuova Testing Guide v3.
OWASP è un'organizzazione open source che rilascia linee guida e tool
per la sicurezza delle applicazioni web.
La Testing Guide descrive la metodologia e il framework di test di
OWASP ed indica come eseguire un Web Application Penetration Testing.
La OWASP Testing Guide v3 è un libro di 349 pagine; abbiamo suddiviso
l'insieme dei test in 9 sotto categorie per un totale di 66 controlli
da eseguire durante un'attività di Web Application Penetration
Testing.
Ad ogni controllo è stato dato un identificativo OWASP: così per
esempio un test per SQL Injection è chiamato OWASP-DV-005, che
significa che è il quinto controlo della categoria di Data Validation.
La realizzazione della terza versione ha visto un contributo di 21
autori e 4 revisori per sei mesi di progetto.

E' possibile leggere e scaricare la guida alle seguenti URL:
- http://www.owasp.org/index.php/OWASP_Testing_Project
- http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf

La presentazione della Guida all'OWASP Summit 08:
- http://www.owasp.org/images/2/2c/OWASP_EU_Summit_2008_OWASP_Testing_Guide_v3.ppt

La mailing list del progetto:
- http://lists.owasp.org/mailman/listinfo/owasp-testing

Grazie al team degli autori che ha reso possibile la realizzazione di
tale progetto, in particolare come l'anno scorso al team italiano!

Matteo Meucci


--
Matteo Meucci
OWASP-Italy Chair, CISSP, CISA
http://www.owasp.org/index.php/Italy
OWASP Testing Guide lead
http://www.owasp.org/index.php/Testing_Guide