What is OWASP। What is the OWASP Top 1०।

What is OWASP ?

OWASP का मतलब Open Web Application Security Project है। यह एक worldwide nonprofit organization है जो सॉफ्टवेयर की security को improve करने पर focus करता है। OWASP हमे (developers, security professionals, और organizations ) को web applications और services से जुड़े security risks को समझने और खोजने में मदद करने के लिए free resources, tools, और documentation प्रदान करता है।
OWASP का focus , वेब एप्लीकेशन मे आने वाले सबसे महत्वपूर्ण security risks को identify और mitigate करने पर है। इन securit risk को identify करके OWASP आर्गेनाइजेशन top 10 security risk की एक list बनाता है जिन्हें OWASP top 10 के रूप में जाना जाता है।

Founders  Mark Curphey, Dennis Groves
Headquarters Maryland, United States
Founded 2 December 2001
Focus Web security, application security, vulnerability assessmentHistory of OWASP

History of OWASP

2001 : OWASP के संस्थापक मार्क कर्फ़ी ने owasp.org डोमेन को register किया ।
2003 : OWASP ने अपनी पहली OWASP Top 10 Web Security risk की list को published किया । OWASP की लिस्ट में पहले नंबर पर Unvalidated Input को रखा गया।
2004 : OWASP को एक अमेरिकी nonprofit organizations के रूप में शामिल किया गया है। और OWASP टॉप 10 सूची का दूसरा version भी published किया गया।
2007 :  OWASP टॉप 10 सूची का 3rd version (3rd list) published किया गया। और साथ में OWASP Testing Guide को released किया गया जो वेब एप्लीकेशन के testing के लिए methodologies और techniques provide करता है।
2010 , 2013 , 2017 : OWASP टॉप 10 सूची का 4th और 5th  और  6th version  published किया गया।
2021 : OWASP organization ने OWASP Top 10 के latest version को published किया। इस लिस्ट में नंम्बर एक पे Broken Access Control को रखा गया है।

Top 10 Web Application security Risk

Image Source : internet

A01 : 2021 – Broken Access Control
A02 : 2021 – Cryptographic Failures
A03 : 2021 – Injection
A04 : 2021 – Insecure Design
A05 : 2021 – Security Misconfiguration
A06 : 2021 – Vulnerable and Outdated Components
A07 : 2021 – Identification and Authentication Failures
A08 : 2021 – Software and Data Integrity Failures
A09 : 2021 – Security Logging and Monitiring Failures
A010 : 2021 – Server-Side Request Forgery (SSRF)

FAQ

  1. What does OWASP stand for?
    Open Web Application Security Project
  2. What is OWASP vulnerability?
    A vulnerability is a hole or a weakness in the application, which can be a design flaw or an implementation bug, that allows an attacker to cause harm to the stakeholders of an application .
  3. Is OWASP open source?
    OWASP Foundation, the Open Source Foundation for Application Security.

SOURCE : https://owasp.org/