Open Worldwide Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений[англ.].
Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.
Фонд OWASP — это благотворительная организация по 501(c)(3) organization[англ.], которая оказывает поддержку и осуществляет управление проектами и инфраструктурой OWASP. Кроме того, Фонд зарегистрирован как некоммерческая организация в Европе с июня 2011 года.
OWASP не аффилирован ни с одной компанией, занимающейся разработкой технологий, но он поддерживает грамотное использование технологий безопасности. Проект избегает аффилирования, так как полагает, что свобода от влияния со стороны других организаций может облегчить распространение беспристрастной, полезной и дешевой информации о безопасности приложений.
Участники сообщества OWASP делают приложения безопаснее, учитывая человеческий фактор и технологический уровень.
Наиболее востребованные документы, опубликованные OWASP, включают в себя: Руководство OWASP[1], Обзорное Руководство по Коду OWASP[2] и широко применяемый Проект Топ-10 OWASP[3].