OWASP Secure Coding Practices Guideを見つけたとき、隠れた宝石を見つけたような気がしました。チェックリスト形式の情報は素晴らしいです。他の複数の外部プロジェクトへのリンクが見つからず、それらの成果物が存在しないことに失望しました。したがって、誰かがそれらについてより多くの情報を持っていることを願って、ここでそれを指しています.
- 安全なソフトウェア開発ライフサイクルの実装 - OWASP CLASP プロジェクト: 返品ページは削除されました
- OWASP Enterprise Security APIプロジェクトの PHPリンクの ESAPIが何も返さない
これらを見つけたりアクセスしたりする方法がわかりません。