当我找到OWASP安全编码实践指南时,我觉得我发现了一个隐藏的宝石。清单格式的信息很棒。虽然我很失望地看到找不到指向多个其他外部项目的链接,并且它们的工件根本不存在。所以在这里指出它,希望有人能得到更多关于它们的信息。
- 实施安全的软件开发生命周期 - OWASP CLASP 项目:退货页面已被删除
- OWASP Enterprise Security API 项目上的 ESAPI for Php 链接不返回任何内容
我不确定如何查找或访问这些。
在挖掘之后,我确实找到了ESAPI Python Readme。
至于OWASP CLASP项目,看起来该项目由于不活动而被删除(这些项目由志愿者维护),现在信息过时/错误。
根据您要查找的内容,我建议您查看OWASP项目清单。 这列出了OWASP的所有项目。
不再支持 CLASP 项目。它已被OpenSAMM(http://www.opensamm.org)项目所取代,该项目可以为您提供设置良好而有效的SSDLC(安全软件开发实时周期)的所有内容。
无论如何,由于OWASP项目正在移动,我建议您始终指向主页以获得良好且更新的视图