Suchen

Definition Open Web Application Security Project (OWASP) Was ist OWASP?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Open Web Application Security Project, kurz OWASP, ist eine Non-Profit-Organisation, die zum Ziel hat, für mehr Sicherheit in Anwendungen und Diensten des World Wide Webs zu sorgen. Die Arbeit des weltweit in sogenannten Chaptern organisierten Projekts ist in die beiden Hauptkategorien Entwicklungs- und Dokumentationsprojekte aufgeteilt.

Firma zum Thema

Das Open Web Application Security Project (OWASP) ist ein Open-Source-Projekt für mehr Sicherheit in Anwendungen und Services des World Wide Webs.
Das Open Web Application Security Project (OWASP) ist ein Open-Source-Projekt für mehr Sicherheit in Anwendungen und Services des World Wide Webs.
(Bild: OWASP)

Die Abkürzung OWASP bedeutet Open Web Application Security Project und steht für eine Organisation von Experten, die sich mit der Sicherheit von Webanwendungen und -services beschäftigt. Die Non-Profit-Organisation steht allen am Thema Sicherheit von Webanwendungen Interessierten offen und organisiert sich in sogenannten Chaptern. Die deutsche Vertretung ist das German Chapter.

Die OWASP-Community weist auf Sicherheitsrisiken hin und schafft dadurch Transparenz für Endanwender oder Organisationen hinsichtlich Websecurity. Mitglieder der Community sind Unternehmen, Bildungseinrichtungen und Einzelpersonenen aus aller Welt. Die Arbeit des Open Web Application Security Projects ist in die Bereiche Entwicklungs- und Dokumentationsprojekte unterteilt. Ergebnisse werden in Form von Dokumentationen, Informationsmaterialien, Vorgaben, Empfehlungen und Hilfsmitteln bereitgestellt. Eine bekannte Veröffentlichung ist die jährlich zusammengestellte Top 10 Liste der häufigsten Angriffe und größten Risiken im Bereich Webapplikationen.

Die Ziele des Open Web Application Security Projects

Die Ziele Open Web Application Security Projects sind kurz zusammengefasst folgende:

  • die Sicherheit von Webanwendungen verbessern
  • auf Risiken für Webanwendungen hinweisen
  • mehr Transparenz zum Thema Sicherheit schaffen
  • Informationen, Dokumentationen, Tools und Lösungen bereitstellen
  • Unterstützung von Entwicklern, Entscheidern, QA-Spezialisten und Penetrationstestern

Organisationsform und Arbeitsweise des Open Web Application Security Projects

Das Open Web Application Security Project ist als offene, unabhängige und weltweit agierende Community organisiert. Sämtliche bereitgestellten Dokumente und Hilfsmittel sind unter freier Lizenz für jeden Interessierten verfügbar. Mitglieder sind Firmen, Einzelpersonen und Lehreinrichtungen. Auf Unabhängigkeit gegenüber Technologiefirmen und Herstellern wird geachtet. Die Werte des Projekts sind:

  • Offenheit
  • innovatives, weltweites Arbeiten
  • Integrität

Die Organisation ist unterteilt in Board, Chapter und Mitglieder. Chapter sind lokale Organisationseinheiten, die jeder überall einrichten kann. Die Grundlagen hierfür sind im Chapter-Handbuch beschrieben. In vielen deutschen Großstädten finden regelmäßig OWASP-Stammtische statt. Das Open Web Application Security Project selbst hat nur sehr wenige Angestellte und deckt seine Ausgaben durch Sponsoring, Konferenzen oder Werbebanner.

Der Top 10 Report des Open Web Application Security Projects

Seit 2003 veröffentlicht die OWASP jährlich einen Top 10 Report. Er zeigt die zehn wichtigsten Risiken und Angriffsarten im Bereich Webanwendungen. Ziel des Reports ist es, die Aufmerksamkeit auf die bekanntesten Schwachstellen im Webumfeld zu lenken. Sicherheitsexperten, Softwareentwickler, Projektmanager und Softwarearchitekten nutzen den Report für ihre Arbeit.

Weitere Arbeiten des Open Web Application Security Projects sind der OWASP Developer Guide, der OWASP Testing Guide, der OWASP Code Review Guide oder auch der OWASP Zed Attack Proxy (ZAP).

(ID:45446741)

Über den Autor