OWASP (Proyecto abierto de seguridad de las aplicaciones web) es una comunidad internacional en línea sin ánimo de lucro que trabaja en la seguridad de las aplicaciones web. Su filosofía es ser libre y abierta a todos.
OWASP proporciona recursos gratuitos y abiertos, entre ellos :
- Artículos
- Metodologías
- Documentación
- Herramientas
- Tecnología
en los ámbitos de la seguridad de las aplicaciones web, el software de sistemas y la Internet de las Cosas (IoT).
Uno de los proyectos más conocidos de OWASP es el proyecto Top 10 de OWASP, qui répertorie les 10 vulnerabilidades de sécurité web les plus critiques. Ce document est régulièrement mis à jour et constitue une référence importante pour les développeurs et les professionnels de la sécurité.
OWASP también ofrece otros recursos útiles, como guías de seguridad, herramientas de comprobación de vulnerabilidades y cursos de formación.