Перевод и адаптация методологии OWASP на русский язык.

Документ “OWASP Testing Guide” изначально был написан на английском языке международной открытой организацией OWASP (Open web application security project), объединяющей сотни компаний и экспертов по кибербезопасности в их желании расширить понимание проблематики разработки веб-приложений и создать свои методики повышения осведомленности специалистов о потенциальных уязвимостях и недостатках в веб-приложениях. Сложность работы по локализации данного документа заключается не только в большом объеме текста, которое необходимо кропотливо перевести, но и в правильной трактовке смысловой нагрузки и профессиональных терминов, что часто ставит в тупик даже опытных переводчиков.


Максим Мощёнский, специалист по безопасности приложений компании Netcracker.

Автор перевода 1 и 2 главы методологии, описывающей этапы сбора информации. Данная глава описывает методы, способы и инструментарий этапа сбора информации.


Александр Худышкин, кафедра информационной безопасности ВШЭ.

Автор перевода 2 и 3 главы методологии, описывающей этапы сбора информации. Данные главы описывают принципы проведения тестирования, объясняют смысл и общую концепцию управления процессами тестирования безопасности веб-приложений.


Алексей Бычуткин, сотрудник компании Pentestit

Автор перевода 4 главы методологии, описывающей технические аспекты тестирования на проникновение веб-приложений. Данная глава описывает методы, способы и инструментарий тестирования.