Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OWASP.

Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.

WSTG представляет собой комплексное руководство по тестированию безопасности веб-приложений и веб-сервисов. WSTG, созданный совместными усилиями профессионалов в области кибербезопасности и волонтеров, предоставляет набор лучших практик, используемых пентестерами и организациями по всему миру.

Актуальная версия — [Version 4.1] — 2020-04-2, предыдущая версия — [Version 4.0] — 2014-09-17 — между обновлениями прошло порядка 6 лет, что должно охватить большой пласт современных технологий, однако фундаментальные изменения будут ждать только в 5 версии WSTG.

> Страница проекта
> Скачать Web Security Testing Guide v. 4.1 pdf

---

> OWASP Moscow chapter: OWASP Moscow
> OWASP Russia chat: https://t.me/OWASP_Russia
> OWASP Russia channel: https://t.me/OWASP_RU