Open Web Application Security Project ( OWASP ) on verkkoyhteisö, joka työskentelee verkkosovellusten turvallisuuden parissa. Sen filosofia on olla sekä vapaa että avoin kaikille. Sen tarkoituksena on julkaista verkkoturvallisuussuosituksia ja tarjota Internetin käyttäjille, järjestelmänvalvojille ja yrityksille vertailumenetelmiä ja -työkaluja verkkosovellustensa suojaustason hallitsemiseksi.
OWASP-säätiö on 501 (c) (3) rekisteröity hyväntekeväisyysjärjestö Yhdysvalloissa vuodesta 2004 ja rekisteröity Euroopassa vuodesta 2004 lähtien.kesäkuu 2011kuin voittoa tavoittelematon järjestö , joka tukee OWASP infrastruktuureja ja hankkeita. OWASP on tänään tunnustettu tietojärjestelmien turvallisuuden maailmassa työstään ja verkkosovelluksiin liittyvistä suosituksista .
OWASP: n loi Mark Curphey 9. syyskuuta 2001. Jeff Williams nimitettiin vapaaehtoiseksi presidentiksi vuoden 2003 lopusta ja hänen tilalleen tuli Tobias Gondromsyyskuu 2011.
Neljä kuukautta ennen Bill Gatesin "luotettavan tietojenkäsittelyn" muistion julkaisemista (joka käsitteli turvallisen ja luotettavan tietojärjestelmän ensisijaista tarvetta), OWASP-yhteisö luotiin vuonnaSyyskuu 2001 Tavoitteena on tarjota elementtejä, tietoja ja ratkaisuja kehittäjille, jotta he voivat tehdä päätöksiä verkkosovellustensa suojaamisesta.
Tunnetuimmat projektit ovat:
Tämän projektin tavoitteena on tarjota luettelo kymmenestä kriittisimmästä verkkosovelluksen tietoturvariskistä. Tämä sijoitus on nykyään vertailukohtana turvallisuuden alalla: monet tarkastus- ja tietojärjestelmien turvallisuusorganisaatiot ( DoD , PCI Security Standard) mainitsevat sen . Vuonna 2013 OWASP päivitti sijoitustaan julkaisemalla kymmenen parhaan OWASP 2013 -ohjelman, jonka tarkoituksena on kouluttaa kehittäjiä tärkeimmistä verkkohaavoittuvuuksista. Suurin osa verkkotietoturvatarkastuksista perustuu tähän kymmenen parhaan joukkoon.
Kymmenen suurimman kymmenen riskin vaarallisuusjärjestyksessä:
Tämän kymmenen parhaan päivitys julkaistiin vuonna 2017, ja se on saatavilla Owasp-verkkosivustolla.
Se on koulutusalusta, jonka avulla käyttäjä voi oppia hyödyntämään verkkosovelluksen yleisimpiä haavoittuvuuksia.
Se on välityspalvelin, jolla on monia hyödyllisiä ominaisuuksia turvatarkastuksia suoritettaessa. Sen lisäksi, että käyttäjälle tarjotaan mahdollisuus tarkastella verkkopalvelimen kanssa vaihdettuja pyyntöjä, on mahdollista muokata näitä pyyntöjä, analysoida istuntotunnuksia jne.
Se on useita satoja sivuja sisältävä asiakirja, jonka tarkoituksena on auttaa henkilöä arvioimaan verkkosovelluksen suojaustasoa.
Se on useita satoja sivuja sisältävä asiakirja, jossa esitetään tapa tarkistaa turvakoodi.
Lisäksi OWASP järjestää säännöllisesti kokouksia ympäri maailmaa. Näissä kokouksissa turvallisuusmaailman puhujat esittävät tuotteen, virheen, OWASP-projektin jne.