Что такое OWASP?

OWASP — это Open Web Application Security Project, открытый проект сообщества, посвящённый безопасности веб-приложений. OWASP наиболее известен своим списком "OWASP Top 10" — десяткой самых критичных уязвимостей веб-приложений, куда входят, например, инъекции (SQL-инъекции), XSS (межсайтовый скриптинг), неправильная настройка безопасности и т.д. OWASP выпускает руководства, инструменты и стандарты, помогающие разработчикам писать более защищённый код и проверять безопасность своих приложений.