owasp tunisia web day 2011

The OWASP Foundationhttp://www.owasp.org

Les Standards OWASP Tunisia WebDays 2011

OWASP Tunisia Chapter

Semeh ArbiOWASP Tunisia ChapterEmail : semeh.arbi@owasp.org

Décembre 2011

OWASP ??!!!!!

(OWASP) : Open Web Application Security Project

* Organization internationale à but non-lucratif

* Indépendante des fournisseurs et des gouvernements

* Sponsorisé par les membres ou par des entreprises

Mission Principale :

* Produire des documents , standards et outils dédiés à la sécurité des applications Web

License

Approch == “OPEN”

* Toutes les documentations, standards et outils sont fournis sous une license open-source.

GFDL

GPL

BSD License

Creative Commons

Organisation

OWASP

OWASP Conferences

OWASPWiki

OWASP Tools

OWASPLists

OWASP Books

OWASP Community

OWASP Governance

OWASP Chapter Leaders

OWASP Project Leaders

OWASP Foundation (501c3)

Board of Directors

Board of Advisors

Operation

DirectorTechnical Director

Chapitres

Support

OWASP vs Compliance

* ISO

* SOX

* SAS70

* PCI DSS

Initiatives

TrainingCLASP

Testing GuideProject incubator

Wiki portal

Forums

Blogs

Top 10

Conferences

WebScarab

WebGoat

Ajax

Orizon

.NET, Java

Validation

Chapters

CBT

Certification

Building Guide

50%

9%41%

9% : Code41% : Outils50% : Documentation

Catégories de projets OWASP:

* Detect* Protect* Life Cycle

OWASP == ‘Secure SDLC’

OWASP Avant Le Développement

Sensibilisation

* OWASP Top 10

* OWASP Top 10 for .NET

* OWASP Application Security Desk

Reference Project

Guidelines

* OWASP .NET Project

* OWASP Java Project

* OWASP Ruby On Rails Project

OWASP Avant Le Développement

Formation

Flawed Applications

* Broken Web Applications / Insecure Web App

* Mutillidae / SiteGenerator / Vicnum

* WebGoat

* WebGoat.NET

* iGoat

OWASP Conception & Développement

* OWASP Development Guide

* OWASP Enterprise API (ESAPI)

OWASP Conception & Développement

* OWASP Application Security Verification Standard

* OWASP Code Review Project

OWASP Test & Maintenance

Tests

* OWASP Testing Guide

* OWASP Tools : LAPSE , Orizon

WebScarab , Zed Attack Proxy ..

Maintenance

* OWASP CSRFGuard

* OWASP ModSecurity Core Rule Set

* OWASP Appsensor

OWASP Software Assurance

* OWASP CLASP (Comprehensive, Lightweight Application Security Process)

* OpenSAMM (Software Assurance Maturity Model )

OWASP …

OWASP PCI Project

OWASP Mobile Security Project

OWASP Cloud Security

Merci Pour Votre Attention

OWASP Tunisie