Definición: ¿Qué significa Open Web Application Security Project (OWASP)?
Open Web Application Security Project (OWASP) es una organización sin fines de lucro 501 (c) (3) fundada en 2001 con el objetivo de mejorar la seguridad de las aplicaciones y productos de software. Un proyecto comunitario, OWASP involucra diferentes tipos de iniciativas como proyectos de incubadora, proyectos de laboratorio y proyectos emblemáticos destinados a evolucionar el proceso de software.
Techinfo explica el Proyecto de seguridad de aplicaciones web abiertas (OWASP)
OWASP representa a uno de los grupos de vanguardia que trabajan con agencias gubernamentales y otras partes para mejorar los estándares de tecnología digital para uso empresarial y público. Trabajando en una especie de modelo de código abierto o "crowdsourcing", OWASP ofrece una variedad de proyectos comunitarios destinados a ayudar a otros a usar la tecnología de manera más segura y efectiva. Algunos proyectos bajo la égida de este grupo incluyen un Modelo de madurez de garantía de software (SAMM), así como guías de desarrollo y prueba que brindan las mejores prácticas para las industrias tecnológicas. OWASP también ha desarrollado una guía de revisión de código utilizada por profesionales de TI para analizar problemas de código fuente y un estándar de verificación de código de aplicación. Otro tipo más de desarrollo de proyectos que OWASP está haciendo involucra proyectos de aprendizaje. Por ejemplo, el proyecto "WebGoat" del grupo consiste en estructuras tecnológicas deliberadamente inseguras que sirven como una especie de campo de entrenamiento para que el personal de TI realice una investigación de prueba y error sobre cómo hacer que las tecnologías sean más seguras.