OWASP Top 10
SecurityОпределение
OWASP Top 10 — это фреймворк, который описывает наиболее распространенные и критичные категории рисков безопасности приложений.
Ценность
Технология помогает систематизировать работу с безопасностью приложений, приоритизировать защитные меры и встроить базовые Security практики в повседневную разработку и эксплуатацию.
Применение
Технология реализуется с помощью анализа уязвимостей, практик безопасной разработки, проверок архитектуры и процессов разработки, а также связана со следующими технологиями на радаре: Security Engineering, Threat Modeling, Static Application Security Testing, Policy as Code, Secure Supply Chain, Runtime Security, Zero Trust Security, Software Bill of Materials, Open Policy Agent.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где разработка приложений и API уже требует системного управления рисками безопасности и встроенных практик Application security.
Зрелость
Относится к уровню Adopt, потому что этот фреймворк давно стал общепринятой основой для практической работы с безопасностью приложений и широко используется как базовая точка отсчета для выявления и снижения наиболее типовых рисков.