Showing posts with label owasp. Show all posts
Showing posts with label owasp. Show all posts

20071012

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Resources You Should Use: OWASP

Link

There are certainly a ton of security resources out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, and I don't do a sufficient job of sharing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se with you. I suppose a large number of my readers (er - subscribers) are actively involved with any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 groups I might mention in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r resources, but for those who aren't familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m (and I'm certainly not as familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m all as I ought to be), I'll begin to start giving a list of resources that you as a security professional or security conscious application professional should be aware of.

The first is probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most obvious. The Open Web Application Security Project (OWASP) is most well-known for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Top Ten, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2004 edition which is section 6.5 of PCI). But OWASP has many more resources available to you. A lot of good code comes from OWASP, and a lot of good documentation.

Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highlights:

  • OWASP Top Ten. Everybody knows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2004. Learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2007.

  • Reform an excellent encoding library for Perl, Java, Python, PHP, .NET, and on and on - not just your mama's HTMLEncode() or

  • Sprajax which is certainly in its infancy, and will hopefully fill out some as a good ajax fuzzer

  • OWASP Testing Guide if you want to have a standard testing methodology, but don't know where to start, a good place to start.

  • CLASP is gaining a lot of traction in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry. Again, if you want to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs in figuring out how to implement security earlier in your lifecycle, a group of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs like you have been documenting a way (certainly not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way) to get things adopted.

  • Local Chapters if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a local OWASP chapter, get involved. Join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mailing list. Go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meetups. Meet ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security professionals in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area who speak your language and are facing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same challenges you are. Don't do your work in a vacuum.

  • Blogs (particularly Dinis Cruz)


OWASP is made up of volunteer folks who want to see applications get more secure who are much like you are. They've been around for quite awhile, have a season of code from time to time, from which good libraries and tools come, and is an excellent resource for folks new to application security, developers trying to make things more secure, and professionals trying to standardize on processes.