缺少来自OWASP安全编码实践的项目信息
问题描述:
当我找到OWASP Secure Coding Practices Guide时,我觉得我发现了一个隐藏的宝石。清单格式的信息非常好。虽然我很失望地发现指向多个其他外部项目的链接没有找到,并且它们的工件根本不存在。所以在这里指出希望任何人有更多的信息。缺少来自OWASP安全编码实践的项目信息
- 实现一个安全的软件开发生命周期 - OWASP CLASP Project:返回页面已被删除
- ESAPI for Php链接OWASP Enterprise Security API项目没有返回
我不确定如何找到或访问这些。
答
经过挖掘,我找到了ESAPI Python Readme。
至于OWASP CLASP项目,看起来项目由于不活动而被删除(这些项目由志愿者维护),现在是过时/错误的信息。
根据你在找什么,我建议看看OWASP Project Inventory。这列出了OWASP的所有项目。
答
CLASP项目不再受支持。它已被OpenSAMM(http://www.opensamm.org)项目所取代,该项目可为您提供所有设置优质高效的SSDLC(安全软件开发生命周期)的项目。
无论如何,由于OWASP项目正在移动,我建议您将所有时间点到主页以获得更好的视图