O OWASP ( Open Web Application Security Project ) é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo.
Foi disponiilizado para a comunidade o RC1 ( Release Candidate ) do Top 10 Critical Riscos Web Application Security.
O OWASP Top Ten representa um amplo consenso sobre o que o mais crítico na web são as falhas de segurança do aplicativo. Esta lista é poduzida por membros do projeto incluindo vários especialistas em segurança de todo o mundo que compartilharam seus conhecimentos.
Este projeto é extremamente significativo para a indústria de segurança de aplicativos, uma vez que exerce influência sobre o PCI-DSS, a política global, conscientização do desenvolvedor, e direcionamento do produto.
Notáveis mudanças foram feitas a partir da versão 2007 para ajudar as organizações na visualização, compreensão e solução desses problemas.
Agora é o momento para a comunidade de segurança do aplicativo de enviar os seus comentários para tornar a lista o melhor que pode possivelmente até o final do ano, quando será ratificado.