OWASP
Open Worldwide Application Security Project — некоммерческий фонд, работающий над улучшением безопасности ПО через проекты с открытым исходным кодом под руководством сообщества.
Определение
OWASP создает бесплатные ресурсы, включая знаменитый OWASP Top 10 (критические риски безопасности веб-приложений), руководства по тестированию, шпаргалки и инструменты безопасности вроде OWASP ZAP. Основанный в 2001 году, OWASP стал де-факто стандартом безопасности приложений.
Почему это важно
Стандарты OWASP упоминаются в основных фреймворках соответствия, включая PCI DSS, HIPAA и GDPR. OWASP Top 10 используется командами безопасности по всему миру как базовый уровень безопасной разработки. Более 30% компаний Fortune 500 используют ресурсы OWASP.
Пример
Команда разработки использует чеклист OWASP ASVS для проверки соответствия приложения требованиям безопасности перед запуском.