Smutne.. namatkou jsem se podival na veci, ktere se mne tykaji: OWASP Code Review Guide a OWASP Enterprise Security API (ESAPI) a v obou jsme behem chvile nasel hrube chyby, zavadejici postupy atp... snad jen blba nahoda, nicmene u tohoto typu dokumentu by se to stavat nemelo.
V pripade, ze v nekterem z uvedenych dokumentu vidite chyby, doporucuji to komunikovat s autory. Budou jiste radi za konstruktivni reakce.
Rozporovat, co je podle koho "hruou chybou" si nedovolim, protoze mi je jasne, ze ne kazde doporuceni je vhodne jako reseni. OWASP neuvadi, abyste to ci ono delal tak ci onak, pouze doporucuje - i z duvodu jedinecnosti danych prostredi.
Máte pravdu, že pro toho, kdo tento projekt vnímá jako zhotovenou soustavu idiot's guides s vtělenou jedinou svatou pravdou může být delší a hlubší čtení někdy zklamáním (ale to ostatně na http://www.idiotsguides.com taky). Vítám ale, že OWASP je, že je jaký je (otevřený, takže se můžete zapojit pokud vám tam něco nesedí nebo třeba jen protože chcete a umíte) a i to, že je živý.
Vím o řadě lidí, kterým posloužil přinejmenším k orientaci a fakt, že se tu popularizuje vnímám jako satisfakci.
