OWASP-Türkiye olarak uzun süredir aramızda tartıştığımız ve çevremizden gelen talepler sonucu, günümüzde yaygın olarak kullanılan güvenlik kontrol listeleri bakış açısıyla aynı paralellikte bir kontrol listesi de web uygulama güvenliği alanında çıkarmaya karar verdik.
Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması gereken denetim adımlarını içeren bir dokümantasyon projesidir. Bu proje her yıl yenilerek aktif yaşamına devam edecektir. Web uygulama güvenliği konusunda çalışan profesyonellerin tecrübeleriyle hazırlanmış olan bu döküman, uygulama geliştiricilerden, yöneticilere kadar web uygulama güvenliğinde nelere dikkat edilmesi ve nelerin kontrol edilmesi gerekliliği hakkında özet ama kapsamlı bilgi içerecektir.
Projedeki her kontrole dört nitelik atanmıştır; kategoriler, sorumlular, etkiler ve seviye.
Kategoriler yardımıyla ilgili söz konusu zafiyetler sınıflandırılmış olmaktadır.
Sorumlular yardımıyla ilgili zafiyetin hangi birim veya kişiler tarafından ele alınması gerektiği konusuna açıklık getirilmeye çalışılmıştır.
Etkiler yardımıyla, zafiyetin ilgili değerin (asset) güvenliğine ne tür bir etkisi olduğu belirtilmiştir.
Seviye yardımıyla zafiyetlere kritiklik değeri atanmış olup, kontroller listede bu kritiklik seviyesine göre sıralandırılmıştır.
Web uygulama güvenliği kontrol listesi 2010`un hazırlanış aşamasında katkıda bulunanlar;
Bedirhan Urgun [bedirhan.urgun~gmail.com]
Bünyamin Demir [bunyamindemir~gmail.com]
Onur Yılmaz [contact~onuryilmaz.info]
Kubilay Onur Güngör [ko.gungor~gmail.com]
A.Kadir Altan [kadiraltan~hotmail.com]
Volkan Altan [volkanaltan~gmail.com]
Muharrem Aydın [thsunamy~gmail.com]
Canberk Bolat [canberk.bolat~gmail.com]
Web uygulama güvenliği kontrol listesi 2011 için katıda bulunmak isteyenler, web güvenliği topluluğu ile iletişime geçebilir.
İlgili dökümana buradan ulaşabilirsiniz.