0xRadi/OWASP-Web-Checklist
کاربرد:
این پروژه یک چکلیست امنیتی برای تست برنامههای تحت وب بر اساس استانداردهای OWASP است که به توسعهدهندگان و متخصصان امنیت کمک میکند تا آسیبپذیریهای رایج وب را شناسایی و رفع کنند. ️
در چه شرایطی بهتره استفاده شود؟
وقتی داری یک برنامه تحت وب توسعه میدی، قبل از راهاندازی در محیط تولید، یا وقتی میخوای یک تست امنیتی جامع انجام بدی، استفاده از این چکلیست بسیار مفیده. همچنین برای تیمهای تست نفوذ و ارزیابی امنیتی ایدهآل است.
چند مثال از موارد استفاده:
- بررسی وجود تزریق SQL و Cross-Site Scripting (XSS) در فرمهای ورودی
- اطمینان از امنیت مدیریت جلسه (Session Management)
- بررسی تنظیمات امنیتی هدرهای HTTP
- تأیید اعتبارسنجی و مجوزدهی صحیح کاربران
- شناسایی تنظیمات نادرست پیکربندی سرور
- #WebSecurity
- #OWASP
- #PenTesting
- #AppSec
- #SecurityChecklist
- #VulnerabilityAssessment
- #SecureCoding