知識センター

OWASP(オワスプ、The Open Web Application Security Project)
Open Web Application Security Project (OWASP)

OWASP(オワスプ、The Open Web Application Security Project)は、ウェブアプリケーションセキュリティを専門に担当する国際NPO(非営利組織)です。OWASPのコア原則の一つは、ウェブサイト上ですべての資料を自由に使い、手軽にアクセスして誰もが自らのウェブアプリケーションセキュリティを高められるようにすることです。提供資料には、文書、ツール、ビデオ、ディスカッション・フォーラムが含まれています。最もよく知られているプロジェクトは、定期的にアップデートされるレポート「OWASP TOP 10」で、ウェブアプリケーションに関するセキュリティ問題と最も重要な10のリスクを中心に説明しています。このレポートは、世界のセキュリティ専門家チームが共同作成したものです。

OWASPのテストとコード検討ガイドは、開発者に対してソフトウェア評価に有用な情報を提供しています。テストガイドには、組織で一般的なウェブアプリケーション、またはサービスに関するセキュリティ問題の識別技術を適用する際に利用できる情報が含まれています。組織は、OWASPコード検討ガイドを参考にすると、より安全なソフトウェア製作方法を具現化することができます。OWASPは、ウェブ開発者がアプリケーションに対する攻撃を認識できるよう、事故対応計画だけでなく、ロギングとモニタリング機能の具現化を推奨しています。