Definição – O que significa Open Web Application Security Project (OWASP)?
O Open Web Application Security Project (OWASP) é uma organização sem fins lucrativos 501 (c) (3) fundada em 2001 com o objetivo de melhorar a segurança de aplicativos e produtos de software. Um projeto comunitário, o OWASP envolve diferentes tipos de iniciativas como projetos de incubadoras, projetos de laboratório e projetos emblemáticos que visam a evolução do processo de software.
Definirtec explica Open Web Application Security Project (OWASP)
OWASP representa um dos vários grupos de vanguarda que trabalham com agências governamentais e outras partes para melhorar os padrões de tecnologia digital para uso empresarial e público. Trabalhando em uma espécie de modelo de código aberto ou “crowdsourced”, OWASP oferece uma gama de projetos comunitários que visam ajudar outras pessoas a usar a tecnologia de forma mais segura e eficaz. Alguns projetos sob a égide deste grupo incluem um Software Assurance Maturity Model (SAMM), bem como guias de desenvolvimento e teste que fornecem as melhores práticas para os setores de tecnologia. O OWASP também desenvolveu um guia de revisão de código usado por profissionais de TI para examinar problemas de código-fonte e um padrão de verificação de código de aplicativo. Ainda outro tipo de desenvolvimento de projeto que o OWASP está fazendo envolve projetos de aprendizagem. Por exemplo, o projeto “WebGoat” do grupo consiste em estruturas de tecnologia deliberadamente inseguras que servem como uma espécie de campo de treinamento para o pessoal de TI realizar pesquisas de tentativa e erro sobre como tornar as tecnologias mais seguras.