OWASP について

Open Worldwide Application Security Project (OWASP) は、組織が信頼できるアプリケーションと API を開発、購入、保守できるようにすることを目的としたオープンコミュニティです。

OWASP のツール、ドキュメント、ビデオ、プレゼンテーション、支部はすべてフリーで、アプリケーションセキュリティの向上に関心のある人なら誰でも開かれています。

アプリケーションセキュリティを人、プロセス、テクノロジの問題として捉えることを提唱しています。なぜならアプリケーションセキュリティに対する最も効率的なアプローチには、これらの領域の改善が必要であるためです。

OWASP は新しいタイプの組織です。 商業的な圧力から自由であるため、アプリケーションセキュリティに関する偏りがなく実用的で費用対効果の高い情報を提供できます。

OWASP は、商用のセキュリティテクノロジの知見に基づいた使用をサポートしていますが、いかなるテクノロジ企業とも提携していません。 OWASP は多くの種類の資料を協力的で、透明性があり、オープンな方法で作成しています。

OWASP 財団はプロジェクトの長期的な成功を確保する非営利団体です。 OWASP の理事会、支部リーダー、プロジェクトリーダー、プロジェクトメンバーなど、OWASP に関わるほぼ全員がボランティアです。 私たちは革新的なセキュリティ研究を助成金とインフラストラクチャで支援しています。