OWASP
«Это просто для тестов, никто не найдет». Админы крупнейших IT-компаний подарили хакерам ключи от облаков
Специалисты нашли тысячи открытых тестовых стендов в инфраструктуре Cloudflare и F5.
Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI
Две новые категории угроз веб-приложений добавлены в топ-10 OWASP.
Ничто не идеально: OWASP опубликовал список уязвимостей LLM
Чат-боты не падут под хакерским гнетом.
Проект OWASP обновил список рисков безопасности web-приложений
Последний раз список обновлялся в 2017 году.
Представлена платформа моделирования киберугроз OWASP Threat Dragon
Решение доступно в версиях для Windows and macOS, а также в форме web-приложения.
OWASP опубликовала список обязательных требований для разработчиков ПО
Документ содержит список техник по обеспечению безопасности, обязательных для реализации при разработке каждого нового проекта.