定義
Open Web Application Security Project(OWASP)は、ソフトウェアのセキュリティを向上させることを専門とした非営利団体です。OWASPは「オープン・コミュニティ」モデルの下で運営されており、誰でもOWASP関連のオンライン・チャットやプロジェクトなどに参加して貢献することができます。OWASPのWebサイトでは、オンライン・ツールやビデオから、フォーラムやイベントまで、さまざまなリソースに無料で簡単にアクセスできます。
OWASP Top 10は、Webアプリケーション・セキュリティに関する最も重大な10のリスクについてのランキングと修正のガイダンスを提供します。このレポートは、OWASPのオープン・コミュニティの貢献者の幅広い知識を活かし、世界中のセキュリティ・エキスパートの共通認識に基づいて作成されています。リスクは、セキュリティ上の欠陥が発見された頻度、発見された脆弱性の重大度、考えられる事業への影響の大きさに従ってランク付けされています。レポートの目的は、開発者とWebアプリケーション・セキュリティ専門家に一般的なセキュリティ・リスクに関する知見を提供し、レポートの調査結果と推奨事項をセキュリティ・プラクティスに組み込み、アプリケーションにおけるこれらの既知のリスクの存在を最小限に抑えることです。