OWASP

From DefacerID Encyclopedia
OWASP

Open Worldwide Application Security Project (OWASP) adalah komunitas daring yang menghasilkan artikel, metodologi, dokumentasi, alat, dan teknologi yang dapat diakses secara bebas di bidang keamanan perangkat lunak, perangkat sistem, dan aplikasi web. OWASP menawarkan sumber daya gratis dan terbuka. Organisasi ini dipimpin oleh sebuah yayasan nirlaba bernama The OWASP Foundation. OWASP Top 10 - 2021 adalah hasil dari penelitian terbaru yang didasarkan pada data komprehensif yang dikumpulkan dari lebih dari 40 organisasi mitra.

Sejarah

OWASP didirikan oleh Mark Curphey pada 9 September 2001. Jeff Williams menjabat sebagai Ketua Relawan OWASP dari akhir 2003 hingga September 2011. Sejak 2015, Matt Konda memimpin Dewan Direksi. The OWASP Foundation, sebuah organisasi nirlaba 501(c)(3) di Amerika Serikat yang didirikan pada 2004, mendukung infrastruktur dan proyek OWASP. Sejak 2011, OWASP juga terdaftar sebagai organisasi nirlaba di Belgia dengan nama OWASP Europe VZW.

Pada Februari 2023, dilaporkan oleh Bil Corry, seorang pejabat Dewan Global OWASP Foundation, melalui Twitter, bahwa dewan telah memberikan suara untuk mengganti nama dari Open Web Application Security Project menjadi Open Worldwide Application Security Project, menggantikan kata "Web" dengan "Worldwide".

Struktur Organisasi

OWASP adalah sebuah organisasi nirlaba yang berfokus pada keamanan aplikasi web, penilaian kerentanan, dan standar industri. Struktur kepemimpinan saat ini terdiri dari:

  • Ketua: Avi Douglen
  • Wakil Ketua: Matt Tesauro
  • Bendahara: Bil Corry
  • Sekretaris: Ricardo Griffith
  • Anggota di luar Dewan: Kevin Johnson, Sam Stepanyan, Steve Springett

Orang-orang kunci lainnya termasuk:

  • Direktur Eksekutif: Andrew van der Stock
  • Direktur Acara dan Dukungan Korporat: Kelly Santalucia
  • Direktur Teknologi dan Proyek: Harold Blankenship
  • Direktur Pengembangan Komunitas: Jason C. McDonald
  • Manajer Operasional: Dawn Aitken
  • Koordinator Acara: Lauren Thomas

Publications and Resources

OWASP menyediakan berbagai panduan dan alat untuk meningkatkan keamanan aplikasi. Beberapa publikasi dan sumber daya utamanya meliputi:

  • OWASP Top Ten: Terbit pertama kali pada 2003 dan diperbarui secara berkala. Proyek ini bertujuan untuk meningkatkan kesadaran tentang keamanan aplikasi dengan mengidentifikasi risiko-risiko kritis yang dihadapi organisasi. Banyak standar, buku, dan alat merujuk pada proyek Top Ten ini, termasuk MITRE, PCI DSS, DISA-STIG, dan FTC.
  • OWASP Software Assurance Maturity Model (SAMM): SAMM bertujuan untuk memberikan cara yang efektif dan terukur bagi semua jenis organisasi untuk menganalisis dan meningkatkan sikap keamanan perangkat lunak mereka melalui model penilaian mandiri yang fleksibel.
  • OWASP Development Guide: Panduan ini memberikan bimbingan praktis dan mencakup sampel kode untuk J2EE, ASP.NET, dan PHP. Panduan ini membahas berbagai masalah keamanan tingkat aplikasi, mulai dari SQL injection hingga masalah modern seperti phishing dan penanganan kartu kredit.
  • OWASP Testing Guide: Panduan ini mencakup kerangka kerja pengujian penetrasi "best practice" dan panduan pengujian penetrasi "low level" yang mendeskripsikan teknik-teknik untuk menguji masalah keamanan aplikasi web dan layanan web.
  • OWASP Code Review Guide: Panduan ini, saat ini dalam versi 2.0 (dirilis Juli 2017), menyediakan panduan untuk meninjau kode dengan fokus pada keamanan.
  • OWASP Application Security Verification Standard (ASVS): Standar ini digunakan untuk melakukan verifikasi keamanan tingkat aplikasi.
  • OWASP ZAP Project: Zed Attack Proxy (ZAP) adalah alat pengujian penetrasi terintegrasi yang dirancang untuk menemukan kerentanan dalam aplikasi web. Alat ini dirancang untuk digunakan oleh orang-orang dengan berbagai tingkat pengalaman keamanan.
  • Webgoat: Aplikasi web yang sengaja tidak aman ini dibuat oleh OWASP sebagai panduan untuk praktik pemrograman yang aman. Setelah diunduh, aplikasi ini dilengkapi dengan tutorial dan berbagai pelajaran yang mengajarkan cara mengeksploitasi kerentanan untuk menulis kode dengan aman.
  • OWASP AppSec Pipeline: Proyek ini berfokus pada peningkatan kecepatan dan otomatisasi program keamanan aplikasi dengan menerapkan prinsip-prinsip DevOps dan Lean.
  • OWASP Automated Threats to Web Applications: Proyek ini memberikan informasi definitif dan sumber daya untuk melawan ancaman otomatis seperti credential stuffing.
  • OWASP API Security Project: Fokus pada strategi dan solusi untuk memahami dan mengurangi kerentanan serta risiko keamanan API, termasuk daftar API Security Top 10 2023.

Penghargaan

OWASP menerima penghargaan Haymarket Media Group SC Magazine Editor's Choice pada tahun 2014.


Referensi:

Retrieved from "https://wiki.defacer.id/index.php?title=OWASP&oldid=219"