Отсутствие информации о проектах из практики безопасного кодирования OWASP

Question

Когда я нашел OWASP Secure Coding Practices Guide, мне показалось, что я нашел скрытый камень. Информация в формате контрольного списка великолепна. Хотя я был разочарован тем, что ссылки, указывающие на несколько других внешних проектов, не найдены, и артефактов для них просто не существует. Таким образом, указывая на это, надеясь, что у кого-то больше информации о них.

• Реализовать безопасный жизненный цикл разработки программного обеспечения - OWASP CLASP Project: страница Возврат удален
• ESAPI for Php ссылка на OWASP Enterprise Security API проекта ничего не возвращает

Я не уверен, как найти или получить доступ к ним.

Answer 1

После копания я нашел ESAPI Python Readme.

Что касается проекта OWASP CLASP, похоже, что этот проект был удален из-за бездействия (эти проекты поддерживаются добровольцами), а теперь устаревшая/неправильная информация.

В зависимости от того, что вы ищете, я предлагаю посмотреть на OWASP Project Inventory. В нем перечислены все проекты OWASP.

Answer 2

Проект CLASP больше не поддерживается. Он был заменен проектом OpenSAMM (http://www.opensamm.org), который может предоставить вам все необходимое для настройки хорошего и эффективного SSDLC (Secure Software Development Live Cycle).

В любом случае, поскольку проекты OWASP являются перемещениями, я предлагаю вам постоянно указывать на домашней странице, чтобы иметь хороший и обновленный вид