Az Open Web Application Security Project ( OWASP ) egy online közösség, amely a webalkalmazások biztonságával foglalkozik. Filozófiája, hogy mindenki számára szabad és nyitott legyen. Ennek célja, hogy tegye közzé a webes biztonságot ajánlásokat, és ajánlatot Internet-felhasználók, rendszergazdák és a vállalatok referencia-módszereket és eszközöket, hogy ellenőrizzék a biztonsági szintjét a webes alkalmazások .
Az OWASP Alapítvány egy 501 (c) (3) bejegyzett jótékonysági szervezet az Egyesült Államokban 2004 óta, Európában pedig2011. júniusmint nonprofit szervezet, amely támogatja az OWASP infrastruktúráit és projektjeit. Az OWASP ma az információs rendszerek biztonságának világában elismert munkája és a webalkalmazásokkal kapcsolatos ajánlásai miatt .
Az OWASP-t Mark Curphey készítette 2001. szeptember 9. Jeff Williamset 2003 végétől nevezték ki önkéntes elnöknek, helyét Tobias Gondrom váltotta2011. szeptember.
Négy hónappal Bill Gates "megbízható számítástechnika" feljegyzésének közzététele előtt (amely a biztonságos és megbízható számítógépes rendszerek elsődleges fontosságú kérdésével foglalkozott) az OWASP közösség2001. szeptember azzal a céllal, hogy elemeket, információkat és megoldásokat nyújtson a fejlesztőknek a webalkalmazások biztonságával kapcsolatos döntések meghozatalához.
A leghíresebb projektek a következők:
A projekt célja a tíz legkritikusabb webalkalmazás-biztonsági kockázat felsorolása. Ez a rangsor a mai viszonyítási alap a biztonság területén: számos audit és információs rendszerek biztonsági szervezete idézi ( DoD , PCI Security Standard). 2013-ban az OWASP frissítette rangsorát az első tíz OWASP 2013 elindításával, amelynek célja a fejlesztők oktatása a legfontosabb internetes sebezhetőségekről. A webes számítógépes biztonsági auditok többsége ezen a tízen alapul.
A tíz legnagyobb kockázat a veszélyességi sorrendben:
Ennek a tíznek a frissítése 2017-ben jelent meg, elérhető az Owasp weboldalon.
Ez egy képzési platform, amely lehetővé teszi a felhasználó számára, hogy megtanulja, hogyan kell kihasználni a webes alkalmazások leggyakoribb biztonsági réseit.
Ez egy proxy, amely számos hasznos funkcióval rendelkezik a biztonsági auditok végrehajtása során. Amellett, hogy felajánlja a felhasználónak a webkiszolgálóval kicserélt kérések megtekintését, lehetőség van ezek módosítására, a munkamenet-azonosítók elemzésére stb.
Ez egy több száz oldalas dokumentum, amelynek célja, hogy segítse az embert egy webalkalmazás biztonsági szintjének felmérésében.
Ez egy több száz oldalas dokumentum, amely bemutatja a biztonsági kód felülvizsgálatának módszerét.
Ezenkívül az OWASP rendszeresen szervez találkozókat a világ minden tájáról. Ezen megbeszélések során a biztonsági világ előadói bemutatnak egy terméket, hibát, egy OWASP projektet stb.