OWASP (Open Web Application Security Project)
Ziel von OWASP (Open Web Application Security Project) ist es unter anderem Entwickler, Designer, Softwarearchitekten und Unternehmer über die Risiken zu informieren, die mit den häufigsten Sicherheitslücken von Webanwendungen verbunden sind. In diesem Bereich kommt man an dem wohl bekanntesten Projekt, den OWASP Top Ten, kaum vorbei. In dieser Rangliste werden die gefährlichsten und häufigsten Bedrohungen für Webdienste und -anwendungen aufgeführt. Hinzu kommen Anleitungen, wie man mit diesen Risiken am besten umgeht. Ein jüngeres Projekt (OWASP API Security Project) widmet sich den Sicherheitsproblemen von Programmierschnittstellen (API, Application Programming Interfaces). Ein in der zunehmend vernetzten Welt immer wichtigeres Thema.
Die Top-Ten-Liste der gefährlichsten Sicherheitslücken bei Webanwendungen basiert auf dem Fachwissen von zahlreichen Experten. Inzwischen liegen auch Übersetzungen in unterschiedliche Sprache vor, so auch die OWASP Top – 2017 in deutscher Sprache. Die Organisation hat es sich um Ziel Gesetzt das Web sicherer zu machen. Die Gemeinschaft betreibt zahlreiche Open-Source-Software-Projekte und verfügt über viele lokale Ortsverbände weltweit sowie laut eigenem Bekunden zehntausende von Mitgliedern. Neben der Kommunikation innerhalb der Gemeinschaft werden auch Konferenzen veranstaltet und Schulungen durchgeführt.
Die Dokumente und Werkzeuge, die OWASP bereitstellt können dazu verwendet werden sicherheitsrelevante Design- und Implementierungsfehler zu finden, diese zu vermeiden. Und um sicherheitsrelevante Aktivitäten in ein ALM (Application Lifecycle Management) zu integrieren.