OWASP یک بنیاد غیرانتفاعی است که راهنمایی هایی را در مورد چگونگی توسعه، خرید و نگهداری نرم افزارهای قابل اعتماد و ایمن ارائه می دهد. OWASP به خاطر لیست محبوب 10 آسیبپذیری امنیتی برنامههای کاربردی وب معروف است.
لیست 10 مسائل امنیتی برتر OWASP یا OWASP Top 10 بر اساس نتیجه گیری های جامعه توسعه دهندگان وب در مورد مهم ترین ریسک های امنیتی است. هر چند سال یکبار با تغییر ریسک ها و ظهور ریسک های جدید، این فهرست به روز می شود. لیست OWASP Top 10 خطرناک ترین نقص های امنیتی برنامه های وب را توضیح و توصیه هایی برای مقابله با آنها ارائه می دهد.
OWASP به دنبال آموزش توسعه دهندگان وب ، طراحان وب، معماران اینترنت و صاحبان مشاغل در مورد خطرات مرتبط با رایج ترین آسیب پذیری های امنیتی برنامه های وب است. OWASP از محصولات امنیتی منبع باز و تجاری پشتیبانی می کند.
OWASP Top 10 به طور گسترده توسط سازمان ها به عنوان یک دستورالعمل برای شناسایی و رسیدگی به تهدیدات AppSec استفاده می شود.
OWASP Top 10 به طور منظم به روز شده و بر روی 10 خطر مهم تمرکز دارد.OWASP Top 10 نگرانی ها برای امنیت برنامه های وب را ترسیم می کند . این گزارش توسط تیمی از کارشناسان امنیتی از سراسر جهان تهیه شده است. همینطور OWASP از 10 خطر برتر به عنوان سند آگاهی یاد می کند.
مقالات بیشتر در سایت افراتک