Open Web Application Security Project (OWASP), er en non profit-sikkerhedsforening, som arbejder for, at virksomheder udvikler, køber og vedligeholder sikre web-applikationer.
Organisationen, som startede uformelt i USA i 2000, har i dag 72 afdelinger og ca. 3.000 medlemmer på verdensplan.
Det er sikkerhedsekspert Ulf Munkedal, som til daglig leder sikkerheds-virksomheden FortConsult, der er initiativtager til det danske kontor.
- Efter at have fulgt OWASP’s udvikling de sidste to år, syntes jeg, at de nu har fået noget helt konkret at byde på, som kan komme danskerne til gode, fortæller Ulf Munkedal.
Drives af frivillige
OWASP har blandt andet udviklet værktøjer, som kan bruges til at kontrollere, om web-applikationer er kodet sikkert, en guide for hvordan man håndterer web-sikkerhed samt en web-applikation med en masse typiske web-sårbarheder, som kan bruges til at øve sig i at kode sikkert.
Ud over de konkrete værktøjer tilbyder OWASP et internationalt netværk for web-udviklere og sikkerhedsfolk, som arbejder med web-applikationssikkerhed.
Som andre open source-projekter, er OWASP's netværk, materiale og værktøjer tilgængelige for alle personer, som er interesserede i at forbedre applikationssikkerheden.
Alle projektets programmer og dokumentation udgives under GNU GPL, og projektet drives på frivillig basis.
