Open Web Application Security Project (OWASP) on avoimen lähdekoodin verkkosovellusten tietoturvaprojekti .
OWASP-yhteisöön kuuluu yrityksiä, koulutusorganisaatioita ja yksilöitä kaikkialta maailmasta. Yhteisö pyrkii luomaan artikkeleita, opetusohjelmia, dokumentaatiota, työkaluja ja tekniikoita, jotka ovat vapaasti saatavilla.
OWASP Foundation on 501(c)(3) , joka tukee ja hallinnoi OWASP-projekteja ja infrastruktuuria. Lisäksi säätiö on rekisteröity voittoa tavoittelemattomaksi järjestöksi Euroopassa kesäkuusta 2011 lähtien.
OWASP ei ole sidoksissa mihinkään teknologiayritykseen, mutta se tukee tietoturvateknologioiden älykästä käyttöä. Hanke välttää liittymistä, koska se uskoo, että vapaus muiden organisaatioiden vaikutuksesta voi helpottaa puolueettoman, hyödyllisen ja halvan sovellustietoturvatiedon levittämistä.
OWASP-yhteisön jäsenet tekevät sovelluksista turvallisempia ottaen huomioon inhimillinen tekijä ja teknologinen taso.
OWASP:n halutuimpia julkaisemia asiakirjoja ovat: OWASP Guide [1] , OWASP Code Review Guide [2] ja laajalti käytetty OWASP Top 10 Draft [3] .
Yleisimmät OWASP-työkalut ovat koulutusympäristö [4] , WebScarab-välityspalvelinanalysaattori [5] ja .NET-työkalut [6] . OWASP koostuu noin 190 paikallisesta osastosta [7] ympäri maailmaa ja tuhansista avustajista projektin postituslistoilla.
OWASP isännöi AppSec-sarjaa [8] rakentaakseen edelleen sovellusten tietoturvayhteisöä.
OWASP luo standardeja, joista ensimmäinen julkaistiin nimellä OWASP Application Security Verification Standard (ASVS)). [9] OWASP ASVS:n ensisijainen tavoite on standardoida markkinoilla saatavilla olevien tietoturvasovellusten laajuus ja taso. OWASP ASVS:n tavoitteena oli myös luoda joukko kaupallisesti menestyviä avoimia standardeja, jotka on räätälöity erikoistuneisiin verkkoteknologioihin. Verkkosovelluskokoelma on jo julkaistu. Kokoelma Web Servicesille kehitteillä.
OWASP-projektit ovat joukko toisiinsa liittyviä tehtäviä, joilla on erityinen kehityssuunnitelma ja kehitystiimi.
OWASP-projektin johtajat ovat vastuussa projektin kuvan, skeeman ja tavoitteiden määrittelystä sekä projektin edistämisestä ja tiimin rekrytoinnista. Aktiivisia OWASP-projekteja on tällä hetkellä yli 130 ja näiden projektien määrä kasvaa viikoittain. Projektit ovat yksi OWASP:n suosituimmista jaoista, koska ne antavat aktivisteille vapauden testata erilaisia teorioita ja ideoita OWASP-yhteisön ammatillisella tuella.
Kaikki OWASP:n luoma työkalut, dokumentaatio ja koodikirjastot on jaettu seuraaviin luokkiin.
Puolustukset ovat työkaluja ja dokumentaatiota, joita voidaan käyttää hyökkäyksiltä ja järjestelmävirheiden hyödyntämiseltä suojautumiseen.
Havaitseminen on työkaluja ja dokumentaatiota, joita voidaan käyttää järjestelmien hyökkäysten ja virheiden havaitsemiseen .
Sykli on työkalut ja dokumentaatio, joiden avulla voidaan lisätä tietoturvaan liittyviä töitä ohjelmiston elinkaareen .
Jotkut OWASP-projekteista
OWASP:n perustivat 9. syyskuuta 2001 Mark Kerfi ja Dennis Groves. Vuoden 2003 lopusta lähtien Jeff Williams toimi OWASP-vapaaehtoisena puheenjohtajana syyskuuhun 2011 saakka. Nykyinen puheenjohtaja on Michael Coates ja varapuheenjohtaja Eoin Kiri . OWASP Foundation, 501(c)(3) -järjestö (Yhdysvalloissa), perustettiin vuonna 2004 ja tukee OWASP-projekteja ja infrastruktuuria. OWASP ei palvele johtajiensa henkilökohtaisia tavoitteita, vaan tiedon levittämistä.
OWASP-johtajat ovat vastuussa teknistä suuntaa, projektien prioriteetteja, aikatauluja ja tuotejulkaisuja koskevien päätösten tekemisestä.
Yleisesti ottaen OWASP -johtajia voidaan pitää OWASP-säätiön johtajina.
OWASP työllistää virallisesti 8 henkilöä, mikä tarkoittaa, että hankkeen kustannukset ovat erittäin alhaiset konferensseilla, yrityssponsoreilla ja mainoksilla. OWASP myöntää vuosittain apurahoja yrityksille ja yksittäisille jäsenille lupaavien tietoturvasovellusten kehittämiseen.
Vuodesta 2011 lähtien OWASP on rekisteröity voittoa tavoittelemattomaksi organisaatioksi Belgiassa nimellä OWASP Europe VZW.