このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
閉じる
閉じる
閉じる

OWASP

読み方 : オワスプ、オープンウェブアプリケーションセキュリティプロジェクト

正式名称 : Open Web Application Security Project

Open Web Application Security Projectとは

OWASP (Open Web Application Security Project) は、ソフトウェアのセキュリティ向上を目的とした非営利団体です。アプリケーションセキュリティの分野において、誰でも無料でアクセスできる記事、手法、資料、ツール、技術などを提供するオープンなコミュニティ運営し、セキュリティ リスクに関する認識を高める上で重要な役割を果たしています。

取り組みの一つである「OWASP Top 10」は、Webアプリケーションにおける重大なセキュリティリスクを、トップ10形式で公表したまとめたもので、アプリ開発者や企業のセキュリティ担当者がリスクを把握し、対策をとるための指針となっています。
OWASP Top10は数年ごとに更新されています。

OWASP は、オープンソースのWebアプリケーション脆弱性診断ツール「OWASP ZA」を無料で提供しています。こうした資料はすべてOWASPのWebサイトで無料公開されており、誰でもアクセス可能です。

関連用語