34

لینک مخزن پروژه در Github

معرفی
راهنمای آزمایش امنیت وب OWASP، یک راهنمای جامع برای آزمایش امنیت برنامه ها و سرویس های وب است. OWASP-WSTG یک راهنمای کاربردی بسیار جامع است که بهترین شیوه های هکر ها و سازمان ها در سراسر جهان را ارائه میدهد.

سرفصل ها

1. Web Application Security Testing (آزمایش امنیت برنامه وب) 4.0 Introduction and Objectives (مقدمه و اهداف) 4.1 Information Gathering (جمع آوری اطلاعات) 4.1.1 Conduct Search Engine Discovery Reconnaissance for Information Leakage (شناسایی و کشف موتورهای جستجو برای نشت اطلاعات) 4.1.2 Fingerprint Web Server (انگشت نگاری وب سرور) 4.1.3 Review Webserver Metafiles for Information Leakage (بررسی متافایل های وب سرور برای نشت اطلاعات) 4.1.4 Enumerate Applications on Webserver (شمارش برنامه ها در وب سرور) 4.1.5 Review Web Page Content for Information Leakage (بررسی محتوای صفحه وب برای نشت اطلاعات) 4.1.6 Identify Application Entry Points (شناسایی نقاط ورودی برنامه) 4.1.7 Map Execution Paths Through Application (مسیرهای اجرای نقشه از طریق برنامه) 4.1.8 Fingerprint Web Application Framework (انگشت نگاری چارچوب برنامه وب) 4.1.9 Fingerprint Web Application (انگشت نگاری برنامه وب) 4.1.10 Map Application Architecture (معماری برنامه نقشه) 4.2 Configuration and Deployment Management Testing (آزمایش مدیریت پیکربندی و استقرار) 4.2.1 Test Network Infrastructure Configuration (آزمایش پیکربندی زیرساخت شبکه) 4.2.2 Test Application Platform Configuration (آزمایش پیکربندی پلتفرم برنامه) 4.2.3 Test File Extensions Handling for Sensitive Information (آزمایش مدیریت پسوند فایل برای اطلاعات حساس) 4.2.4 Review Old Backup and Unreferenced Files for Sensitive Information (مرور فایل های پشتیبان قدیمی و بدون مرجع برای اطلاعات حساس) 4.2.5 Enumerate Infrastructure and Application Admin Interfaces (شمارش زیرساخت و رابط های مدیریت برنامه) 4.2.6 Test HTTP Methods ‫(آزمایش روش های HTTP) 4.2.7 Test HTTP Strict Transport Security ‫(آزمایش امنیت حمل و نقل سخت HTTP) 4.2.8 Test RIA Cross Domain Policy ‫(آزمایش سیاست دامنه متقابل RIA) 4.2.9 Test File Permission (آزمایش مجوز فایل) 4.2.10 Test for Subdomain Takeover (آزمایش تصاحب زیردامنه) 4.2.11 Test Cloud Storage (آزمایش فضای ذخیره سازی ابری) 4.2.12 Test for Content Security Policy (آزمایش برای سیاست امنیت محتوا) 4.2.13 Test for Path Confusion (آزمایش برای سردرگمی مسیر) 4.3 Identity Management Testing (آزمایش مدیریت هویت) 4.3.1 Test Role Definitions (آزمایش تعاریف نقش) 4.3.2 Test User Registration Process (آزمایش فرآیند ثبت نام کاربر) 4.3.3 Test Account Provisioning Process (آزمایش فرآیند ارائه حساب) 4.3.4 Testing for Account Enumeration and Guessable User Account (آزمایش برای شمارش حساب و حساب کاربری قابل حدس زدن) 4.3.5 Testing for Weak or Unenforced Username Policy (آزمایش برای سیاست نام کاربری ضعیف یا غیرقابل اجرا) 4.4 Authentication Testing (آزمایش احراز هویت) 4.4.1 Testing for Credentials Transported over an Encrypted Channel (آزمایش برای اعتبارنامه های منتقل شده از طریق یک کانال رمزگذاری شده) OWASP Top 10 ‫(10 مورد برتر OWASP) مشارکت
2. Discord منبع
3. owasp.org/www-project-web-security-testing-guide