OWASP からのプロジェクトの脱出が迫っていますか? from securityboulevard.com
security summary
この財団の監視下で、組織は OWASP トップ 10 だけでなく、ツール、リソース、教育、およびアプリケーション セキュリティ トピックに関する講演を提供する 274 のプロジェクトで構成されています。
ZAP のようなプロジェクトは商用製品に匹敵しますが、他のプロジェクトは、組織がアプリケーションのセキュリティを検証するのに役立つ業界で認められた標準を提供します。
20 年以上にわたり、OWASP コミュニティは繁栄し、世界中のテクノロジ組織にとってかけがえのないものであることが証明されてきました。
結局のところ、多くの読者は、トップ 10 のようなプロジェクトが 4 年ごとにしかリリースされていないことに気付きました。
最新の OWASP 財務報告では、現金残高は約 300 万ドルですが、「旗艦」プロジェクトで生成された収入はわずか 5,368 ドルです。
Andrew van der Stock のポイントの多くは、OWASP のガバナンス構造、プロジェクトの管理、およびコミュニティ計画などのポイントに関する「今後の追加」をテーマに、詳細を軽視しています。
コメント