OWASP (Open Web Application Security Project) este organizatia internationala care defineste standardele de securitate pentru aplicatii web. OWASP Testing Guide si OWASP Top 10 sunt utilizate de MICAN.ro pentru testarea aplicatiilor din Romania.
OWASP este o fundatie non-profit dedicata imbunatatirii securitatii software-ului. OWASP Testing Guide este cel mai complet ghid de testare a securitatii aplicatiilor web, acoperind toate aspectele: information gathering, configuration testing, authentication, session management, authorization, business logic, input validation, error handling, cryptography, API security. OWASP Top 10 listeaza cele mai critice riscuri de securitate web actualizate periodic.
Echipa MICAN.ro urmeaza OWASP Testing Guide v4.2 pentru toate auditurile de securitate web din Romania. Testam fiecare categorie din ghid: Information Gathering (11 teste), Configuration Testing (10 teste), Identity Management (10 teste), Authentication (10 teste), Authorization (4 teste), Session Management (9 teste), Input Validation (20 teste), Error Handling (2 teste), Cryptography (4 teste), Business Logic (9 teste), Client-Side (13 teste). Total: 102 categorii de teste pentru o acoperire completa.
OWASP este standardul de facto in industria securitatii aplicatiilor web. Conformitatea cu OWASP Top 10 este ceruta de: PCI DSS (standard plati cu cardul), ISO 27001, GDPR, contracte B2B, asigurari cyber. Companiile din Romania care dezvolta sau opereaza aplicatii web trebuie sa demonstreze testare impotriva OWASP Top 10. Un raport MICAN.ro bazat pe OWASP este recunoscut international.