OWASP(Open Worldwide Application Security Project、旧Open Web Application Security Project)は、IoT、システムソフトウェア、ウェブアプリケーションのセキュリティに関するオープンソースの情報とリソースを公開するオンラインコミュニティです。[ 5 ] OWASP Foundationと呼ばれる非営利団体が主導しています。
2001年9月9日、Mark Curphey氏がOWASPを設立しました。[ 1 ] Jeff Williams氏は、2003年後半から2011年9月までOWASPのボランティア議長を務めました。2015年現在、Matt Konda氏が理事会の議長を務めています。[ 6 ] 2004年に設立された米国の501(c)(3)非営利団体であるOWASP Foundationは、OWASPのインフラストラクチャとプロジェクトをサポートしています。2011年以来、OWASPは、OWASP Europe VZWという名前でベルギーでも非営利団体として登録されています。[ 7 ] 2023年2月、OWASP Foundation Global Board of DirectorのBil Corry氏[ 8 ]がTwitterで、理事会がOpen Web Application Security Projectから現在の名前に改名し、WebをWorldwideに置き換えることに投票したと報告しました。[ 9 ] 2023年5月、OWASP Gen AIセキュリティプロジェクトが開始され、OWASPトップ10リストの範囲が拡大され、LLMに関連する最も重要なリスクが文書化されました。[ 10 ]
また、いくつかの認証制度も有している。[ 28 ] [ 29 ] [ 30 ]
{{cite web}}: CS1 maint: url-status (リンク)PCIセキュリティ標準協議会、米国国立標準技術研究所 (NIST)、連邦取引委員会 (FTC) など多くの団体が、Webアプリケーションの脆弱性を軽減し、コンプライアンスへの取り組みを満たすための不可欠なガイドとして、OWASP Top 10を定期的に参照しています。