Narzędzia techniczne OWASP, które warto mieć w swoim arsenale

Transkrypcja w formie artykułu trzeciego odcinka podcastu Bezpieczna Produkcja, w którym opowiedziałem o najciekawszych narzędziach technicznych ze stajni OWASP-a – Zed Attack Proxy (ZAP), Dependency Track & Check (ODT, ODC), Amass oraz ModSecurity Core Rule Set (CRS).

Czytaj więcej →

Inne projekty OWASP warte poznania, czyli krótko o WSTG, MSTG, OPC i OCSS

Transkrypcja w formie artykułu drugiego odcinka podcastu Bezpieczna Produkcja, w którym przybliżyłem te mniej znane, ale równie przydatne projekty OWASP — Web Security Testing Guide (WSTG), Mobile Security Testing Guide (MSTG), Proactive Controls (OPC) oraz Cheat Sheet Series (OCSS).

Czytaj więcej →

Wszystko co musisz wiedzieć o projektach OWASP Top 10, ASVS i SAMM

Transkrypcja w formie artykułu pierwszego odcinka podcastu Bezpieczna Produkcja, w którym przybliżyłem flagowe projekty OWASP — Top 10, Application Security Verification Standard (ASVS) oraz Software Assurance Maturity Model (SAMM).

Czytaj więcej →