O que é o OWASP e quem define quais vulnerabilidades entram no OWASP Top 10?
O Open Web Application Security Project (OWASP) é um grupo sem fins lucrativos que ajuda as organizações a desenvolverem, comprarem e manterem aplicativos confiáveis de software.
Inicialmente foi criado como um projeto para definir uma metodologia de testes padrão para a indústria de segurança de aplicativos web. O projeto continua a definir recomendações de segurança, especificações e explicações extremamente importantes para a área.
O Owasp Top 10 representa um consenso entre os principais especialistas em segurança em relação aos maiores riscos de software para aplicativos web. Esses riscos são baseados na freqüência de defeitos de segurança descobertos, na gravidade das vulnerabilidades e na magnitude do seu potencial impacto comercial.
O OWASP Top 10 também possui uma variedade de diretrizes de remediação incentivando os desenvolvedores a mitigar vulnerabilidades e codificar defensivamente.