Showing posts with label resources. Show all posts
Showing posts with label resources. Show all posts

20071112

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Resources You Should Use: WASC

Link

The Web Application Security Consortium (WASC) is a professional organization dedicated to measuring risk in web applications, and educating people in all levels of web application involvement on those risks. If you just take a look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Officers listing, you can tell it's a very all-star cast.

Here are a few of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resources on WASC I frequent:

  • The WASC Threat Classification lists cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 common threats against web applications, although it is approached from a 100% black-box approach, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are no generic fixes documented.
  • Thanks to several of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors backing WASC, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Statistics section is very valuable when trying to put togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r high-level justification for a security program, or to measure improvement versus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "internet norm".
  • The WASC Mailing List is quite active with Q and A, posts about security products, full disclosure, and discussion of specific attack vectors. If you prefer to just lurk, an RSS feed is available.
  • If you're in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bay area, WASC has frequent meetups, which you can't miss if you're watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mailing list or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news links on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 WASC.
For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 statistics alone, WASC is worth a pretty frequent visit. Because of vendor participation, (most notably WhiteHat Security), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are really good metrics that you can refer to for comparing measurements.

20071012

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Resources You Should Use: OWASP

Link

There are certainly a ton of security resources out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, and I don't do a sufficient job of sharing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se with you. I suppose a large number of my readers (er - subscribers) are actively involved with any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 groups I might mention in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r resources, but for those who aren't familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m (and I'm certainly not as familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m all as I ought to be), I'll begin to start giving a list of resources that you as a security professional or security conscious application professional should be aware of.

The first is probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most obvious. The Open Web Application Security Project (OWASP) is most well-known for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Top Ten, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2004 edition which is section 6.5 of PCI). But OWASP has many more resources available to you. A lot of good code comes from OWASP, and a lot of good documentation.

Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highlights:

  • OWASP Top Ten. Everybody knows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2004. Learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2007.

  • Reform an excellent encoding library for Perl, Java, Python, PHP, .NET, and on and on - not just your mama's HTMLEncode() or

  • Sprajax which is certainly in its infancy, and will hopefully fill out some as a good ajax fuzzer

  • OWASP Testing Guide if you want to have a standard testing methodology, but don't know where to start, a good place to start.

  • CLASP is gaining a lot of traction in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry. Again, if you want to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs in figuring out how to implement security earlier in your lifecycle, a group of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs like you have been documenting a way (certainly not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way) to get things adopted.

  • Local Chapters if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a local OWASP chapter, get involved. Join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mailing list. Go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meetups. Meet ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security professionals in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area who speak your language and are facing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same challenges you are. Don't do your work in a vacuum.

  • Blogs (particularly Dinis Cruz)


OWASP is made up of volunteer folks who want to see applications get more secure who are much like you are. They've been around for quite awhile, have a season of code from time to time, from which good libraries and tools come, and is an excellent resource for folks new to application security, developers trying to make things more secure, and professionals trying to standardize on processes.