OWASP

Open Web Application Security Project (OWASP) est le résultat d’un projet de sécurité développé par la communauté internationale faisant la promotion de l’« open source ». Cette communauté n’est affiliée à aucune corporation.Parmi les réalisations les plus réussies d’OWASP, mentionnons le guide de référence Top 10 des vulnérabilités applicatives. De plus, nous retrouvons sur le site Web de l’organisme des guides de développement, des guides de révision et des guides de tests. La communauté a aussi développé l’outil WebGoat, un environnement interactif de formation par leçons permettant aux participants d’apprendre à identifier les trous de sécurité dans une application délibérément insécurisée et d’apprendre les techniques de programmation pour y remédier.Ce projet « open source » permet aux organismes de bénéficier gratuitement de guides et d’outils mis à jour régulièrement pour le bénéfice des développeurs. De plus, la norme de conformité PCI-DSS, qui vise à protéger les données de titulaires de cartes de crédit, se réfère à l'OWASP en ce qui concerne le développement applicatif Web.