Definição¶

O OWASP (Open Web Application Security Project) é uma comunidade global dedicada à segurança de aplicações web. Embora não se alinhe a empresas de tecnologia, o OWASP fornece informações imparciais e open-source sobre práticas de segurança de aplicativos, abordando aspectos de processos, pessoas e tecnologia.

Fatos principais¶

• O OWASP publicou seu primeiro padrão, o OWASP Application Security Verification Standard (ASVS), em dezembro de 2008, para normatizar a verificação de segurança em aplicações. [source]
• A conformidade com a indústria de cartões de pagamento (Payment Card Industry – PCI) adotou o OWASP como padrão para a proteção de cartões de pagamento, se tornando obrigatória para comerciantes e processadores de pagamentos. [source]

Relações¶

• relacionado com: ISO 27001, ISO 27002
• contrasta com: PCI DSS

Referências legais¶

• N/A

Contradições / incertezas¶

• N/A

Notas¶

O OWASP se destaca por ser um organismo emergente de padrões que visa facilitar a segurança de aplicações web sem pressões corporativas, mantendo um enfoque imparcial e prático.