Open Web Application Security Project ( OWASP ) este o comunitate online care lucrează la securitatea aplicațiilor web . Filozofia sa este să fie atât liber, cât și deschis tuturor. Scopul său este de a publica recomandări de securitate web și de a oferi utilizatorilor de internet, administratorilor și companiilor metode și instrumente de referință pentru a controla nivelul de securitate al aplicațiilor sale web .
Fundația OWASP este o organizație caritabilă 501 (c) (3) înregistrată în Statele Unite din 2004 și înregistrată în Europa diniunie 2011ca organizație non-profit care susține infrastructurile și proiectele OWASP. OWASP este astăzi recunoscut în lumea securității sistemelor informatice pentru munca și recomandările sale legate de aplicațiile web .
OWASP a fost creat de Mark Curphey pe 9 septembrie 2001. Jeff Williams a fost numit președinte voluntar de la sfârșitul anului 2003 și a fost înlocuit de Tobias Gondrom înseptembrie 2011.
Cu patru luni înainte de publicarea notei lui Bill Gates „calcul de încredere” (care aborda necesitatea cu cea mai mare prioritate de a avea sisteme informatice sigure și fiabile), comunitatea OWASP a fost creată înSeptembrie 2001 cu scopul de a furniza elemente, informații și soluții dezvoltatorilor pentru a lua decizii în ceea ce privește securizarea aplicațiilor lor web.
Cele mai cunoscute proiecte sunt:
Scopul acestui proiect este de a furniza o listă cu cele mai importante zece riscuri de securitate ale aplicațiilor web. Acest clasament este astăzi reperul în domeniul securității: este citat de numeroase organizații de audit și sisteme de securitate a sistemelor de informații ( DoD , PCI Security Standard). În 2013, OWASP și-a actualizat clasamentul prin lansarea Top Ten OWASP 2013 care are ca scop educarea dezvoltatorilor cu privire la cele mai importante vulnerabilități web. Majoritatea auditurilor de securitate a computerelor web se bazează pe acest Top Ten.
Cele zece riscuri ale Top Ten în ordinea pericolului:
O actualizare a acestui top zece a fost publicată în 2017, este disponibilă pe site-ul web Owasp.
Este o platformă de instruire care permite utilizatorului să învețe cum să exploateze cele mai frecvente vulnerabilități dintr-o aplicație web.
Este un proxy cu multe caracteristici utile atunci când se efectuează audituri de securitate. Pe lângă oferirea utilizatorului de a vizualiza solicitările schimbate cu un server Web, este posibil să modificați aceste solicitări, să analizați ID-urile sesiunii etc.
Este un document de câteva sute de pagini destinat să ajute o persoană să evalueze nivelul de securitate al unei aplicații web.
Este un document de câteva sute de pagini care prezintă o metodă de revizuire a codului de securitate.
În plus, OWASP organizează în mod regulat întâlniri în întreaga lume. În cadrul acestor întâlniri, vorbitori din lumea securității prezintă un produs, un defect, un proiect OWASP etc.