今日、 OWASPの twitterにエントリが現れ、 OWASP Testing Guide 4.0の翻訳に参加するように皆を招待しました。
ここで翻訳に参加できます 。
要するに、OWASP(Open Web Application Security Project)は、開発者がアプリケーションの潜在的な脆弱性または弱点を認識できるように、アプリケーションセキュリティをより透明にすることを目標とするオープンプロジェクトです。 プロジェクトのフレームワーク内で、コミュニティ(誰でも参加可能)は、アプリケーションのセキュリティ問題に役立つ記事、ドキュメント、ツールに取り組んでいます。 これはすべてパブリックドメインにあります 。
OWASPプロジェクトの1つは、 テストガイドです。 このガイドには、ユーザーが組織で使用できるペンテストの「ベストプラクティス」と、WebアプリケーションおよびWebサービスで最も一般的なセキュリティ問題をテストする手法を説明する「低レベル」ペンテストガイドが含まれています。
私たちが参加するように招待されるのは、このプロジェクトの翻訳です。 現在、30の言語で機会があります:
ここで翻訳に参加できることを思い出してください: crowdin.com/project/owasp-testing-guide-40
そして、翻訳したくないが、元のマニュアルを読みたい人は、 PDFまたはwiki形式でダウンロードできます。