OWASP (Open Worldwide Application Security Project)

OWASP ist eine gemeinnützige Organisation, die offene Standards und Ressourcen zur Verbesserung der Anwendungssicherheit bereitstellt. Die OWASP Top 10 ist die bekannteste Publikation und listet die zehn kritischsten Webanwendungsschwachstellen (u.a. Broken Access Control, Injection, Insecure Design). In IT-Vergaben werden OWASP Top 10 oder OWASP ASVS (Application Security Verification Standard) zunehmend als Anforderungsreferenz in Leistungsverzeichnissen für webbasierte Anwendungen genutzt.