|
OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants
Par Rédaction,
secuobs.com
Le 04/09/2013
Résumé : L'OWASP Framework Security Project est à la recherche actuellement de collaborateurs de différents profils afin de mettre en place une chaîne collaborative permettant d'identifier et de fixer les contrôles de sécurité manquants au sein des plate-formes. - Lire l'article
L'OWASP Framework Security Project est un projet de l'OWASP (Open Web Application Security Project) visant à identifier les contrôles de sécurité manquants au sein des plate-formes les plus populaires. Une fois cette identification effectuée, les responsables du projet se charge de la coordination entre les développeurs et les mainteneurs pour intégrer efficacement ces contrôles.
Le but principal étant de fournir des améliorations du code qui pourront être ensuite acceptées, puis intégrées au sein des codes sources officiels des plate-formes qui auront pu être auditées au sein de l'OWASP Framework Security Project. A savoir que différents documents devraient être accessibles permettant de répertorier notamment les contrôles de sécurité qui auront été officiellement acceptés,
Actuellement, les responsables de ce projet cherchent activement trois types de profils distincts afin de faire de ce projet une réussite à l'avenir. Parmi ces profils, on notera tout d'abord des développeurs dont le rôle sera de fournir des codes, adéquats aux contrôles de sécurité manquants, qui pourront ensuite être acceptés au sein des plate-formes auditées par l'intermédiaire de ce projet.
Ce sont ensuite les professionnels de la sécurité qui sont visés par ce « recrutement » afin d'aider à la constitution d'un catalogue de contrôles de sécurité, mais aussi à la recherche des contrôles manquants au sein des plate-formes auditées, un travail préalable à celui des développeurs. Et finalement des mainteneurs de plate-formes acceptant de collaborer avec les autres participants de ce projet.
Source :
« OWASP Framework Security Project » sur le blog de « Michael Coates » via « Security Bloggers Network » ( lien )
- Article suivant : Assises 2013: Nouvel élan de jeunesse
- Article précédent : Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
- Article précédent dans la catégorie Acteurs : Intégration de SELinux dans la nouvelle version d'Android
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|