Přeskočit na hlavní obsah

Pro vývojáře a vývojové týmy

  • V sekci zranitelnosti najdete přehled nejčastějších zranitelností současných aplikací, API, Low-code / No-code a dalšího software.
  • Díky sekci cheat sheety dokážete zabezpečit jednotlivé zranitelnosti nebo naimplementovat danou funkcionalitu bezpečně.
  • Díky sekci checklistům dokážete jednoduše ověřit zabezpečení některé vámi vyvíjené funkcionality.
  • Stránka slovník pojmů vám pomůže se vyznat v některých kybersecurity pojmech.
  • Pravidelný newsletter vás seznámí s praktickými typy, know-how a novinkami na poli aplikační bezpečnosti.

Ještě Bezpečný kód neznáte?

Cílem projektu Bezpečný kód je

  • pomoct vývojářům a firmám zajistit vyšší bezpečnost při vývoji software a
  • zvýšit povědomí o problematice aplikační bezpečnosti.

Projekt založil vývojář a konzultant aplikační bezpečnosti Štefan Prokop.

Jednotlivé materiály vychází z OWASP doporučení. OWASP web je však relativně obsáhlý a obsah není vždy konzistentní. Cílem bylo zjednodušit jejich obsah a přizpůsobit ho vývojářům. Zároveň jsou na webu ty nejdůležitější informace ve stručné podobě, což dělá obsah jasným, stručným a přehledným.

Projekt je stále ve vývoji i co se týče tvorby obsahu na sociálních sítích jako je LinkedIn a YouTube, tak newsletteru. Sledujte nás i tam. Pokud máte jakékoli připomínky nebo zpětnou vazbu, napište ji prosím na stefan.prokop@owasp.org.

Součástí projektu jsou i nabízené služby.

Kam projekt směřuje

Zabezpečení životního cyklu vývoje software (S-SDLC)

Bezpečnost aplikací nezávisí jen na bezpečně napsaném kódu. Je to hlavně o týmových a firemních procesech jako je sběr požadavků, analýza, návrh software, nebo jeho údržba.

Dalším milníkem projektu je vysvětlit samotný pojem SDLC a popsat, jakým způsobem je možné do každé jednotlivé fáze tohoto cyklu začlenit prvek bezpečnosti.

Online a offline kurzy pro vývojáře a vývojové týmy

Dlouhodobým projektem je tvorba kvalitních online i offline kurzů aplikační bezpečnosti nejen pro vývojáře, ale celý vývojový tým od byznys ownera, přes projekťáka až po testera nebo vrcholový management.

Momentálně na YouTube vznikají online přednášky a prezentace, nebo projekt #hexing, které jsou takovým předchůzcem těchto kurzů. Zde je malá ukázka: