OWASP (Open Web Application Security Project) is een internationale non-profit online gemeenschap die werkt aan de beveiliging van webtoepassingen. De filosofie is om zowel vrij als open te zijn voor iedereen.
OWASP biedt gratis en open bronnen, waaronder :
- Artikelen
- Methodologieën
- Documentatie
- Gereedschap
- Technologie
op het gebied van beveiliging van webtoepassingen, systeemsoftware en het internet der dingen (IoT).
Een van de bekendste projecten van OWASP is de OWASP top 10waarin de 10 kwetsbaarheden de meest kritieke webbeveiligingsproblemen. Dit document wordt regelmatig bijgewerkt en is een belangrijke referentie voor ontwikkelaars en beveiligingsprofessionals.
OWASP biedt ook andere nuttige bronnen, zoals beveiligingsgidsen, tools om kwetsbaarheden te testen en trainingen.