OWASP (Open Web Application Security Project) je medzinárodná nezisková organizácia zameraná na zvýšenie bezpečnosti softvéru. V Haxoris využívame overené OWASP metodológie ako základ našich penetračných testov, aby sme zaistili najvyššiu úroveň ochrany pre našich klientov.
OWASP Top 10 predstavuje desať najkritickejších hrozieb, ktorým čelia moderné webové aplikácie. Naše penetračné testy vychádzajú z tohto zoznamu a pomáhajú vám identifikovať chyby ako Broken Access Control, Injection, Security Misconfiguration a ďalšie. Tento rámec zabezpečuje, že vaše systémy odolajú útokom z reálneho sveta.
Zoznam sa pravidelne aktualizuje na základe dát od bezpečnostných expertov z celého sveta a predstavuje osvedčený štandard pri hodnotení bezpečnosti webových aplikácií. Zabezpečíme, že vaša aplikácia bude preverená podľa najnovšej verzie OWASP Top 10.
Okrem OWASP Top 10 využívame viaceré ďalšie projekty, nástroje a odporúčania od OWASP komunity. Pracujeme v súlade s ich princípmi transparentnosti, otvoreného prístupu a komunitne overených riešení.
Medzi často využívané projekty patria napríklad OWASP Cheat Sheets, ktoré poskytujú praktické odporúčania pre vývojárov, alebo OWASP Threat Dragon – nástroj na modelovanie hrozieb. Tieto nástroje dopĺňajú naše technické testovanie a pomáhajú nám zabezpečiť celý životný cyklus softvéru.