در این کارگاه دو ساعته، با مفاهیم و تعاریف و چارچوب‌های ارزیابی آسیب پذیری وب و ۱۰ آسیب پذیری پراهمیت‌تر تحت استاندارد OWASP  آشنا خواهید شد. در ادامه کارگاه با معرفی و تست عملی یک ابزار آسیب پذیری وب و نحوه ارزیابی این آسیب پذیری ها در عمل را خواهید آموخت.

مخفف کلمه OWASP عبارت است از Open Web Application Security Protocol Project است و یک پروژه غیر دولتی یا بهتر بگوییم یک متدولوژی است که در آن به شما به عنوان یک کارشناس برنامه‌نویس تحت وب، معیار‌هایی که باید برای امن‌تر شدن پلتفرم یا به عبارتی نرم‌افزار خود بکار ببرید را به صورت کلی برایتان تشریح شده است. OWASP یک متدولوژی است، به عبارت دیگر راهکاری را به کاربران خود نشان می‌دهد، این متدولوژی منحصر به فرد یا شرکت یا سازمان خاصی نیست و نبوده و یک پروژه به صورت متن باز Open Source است که هر فردی در هر جای دنیا که قرار گرفته باشد این توانایی را دارد تا به آن‌ها بپیوندد و همچنین در آن‌ها شرکت کنند.

جامعه آماری که برای پروژه OWASP به صورت مستمر در حال فعالیت است در زمینه‌های گوناگونی مثل شرکت در تالار‌های گفتمان، تولید مقالات، تولید و معرفی نرم‌افزار‌های امنیتی وب، متدولوژی‌های امنیتی و تولید مستندات به صورت کاملاً رایگان در حال فعالیت است و نتیجه فعالیتش را در مستند نهایی و به اتمام رسیده این پروژه می‌توانید مشاهده کنید. پروژه OWASP در ابتدا تحت عنوان یک استاندارد مطرح نشد ولی در حال حاضر به عنوان معیار اصلی یا بهتر است بگوییم Baseline امنیتی تولید و طراحی امنیت در نرم‌افزار‌های تحت وب استفاده می‌شود.

ارزیابی آسیب پذیری به روند شناسایی خطرات و آسیب پذیری‌ها در شبکه‌های رایانه‌ای، سیستم‌ها، سخت افزارها، برنامه‌ها و سایر قسمت‌های یه اکوسیستم فناوری اطلاعات اشاره داره. ارزیابی آسیب پذیری اطلاعات لازم برای تیم‌های امنیتی و سایر ذینفعان رو برای تجزیه و تحلیل و اولویت بندی خطرات مربوط به اصلاح احتمالی در شرایط مناسب فراهم می‌کنه.

ارزیابی آسیب پذیری یکی از مولفه‌های مهم مدیریت آسیب پذیری و چرخه عمر مدیریت ریسک فناوری اطلاعاته که به محافظت از سیستم‌ها و داده ها در برابر دسترسی غیر مجاز و نقض داده‌ها کمک می‌کنه.

ارزیابی آسیب پذیری معمولاً از ابزارهایی مثل اسکنرهای آسیب پذیری برای شناسایی تهدیدات و نقص‌های موجود در زیرساخت فناوری اطلاعات سازمان استفاده می‌کنه که نشان دهنده آسیب پذیری های بالقوه یا مواجهه با خطر است.