OWASP

Viele Entwickler würden ihre Anwendungen so entwickeln, das sie möglichst sicher sind. Das Problem ist, das den meisten Entwicklern das notwendige Wissen fehlt. Genau hier setzt das Open Web Application Security Project kurz OWASP an. In der Eigenbeschreibung des Projektes sieht es so aus:

The Open Web Application Security Project (OWASP) is a 501(c)(3) worldwide not-for-profit charitable organization focused on improving the security of software. Our mission is to make software security visible, so that individuals and organizations worldwide can make informed decisions about true software security risks.

Um das Wissen zu vermitteln, betreibt das Projekt eine Wiki unter owasp.org. In dieser Wiki sind profunde Informationen zu häufigen Sicherheitsproblemen zu finden. Auch bietet die Seite eine Reihe von Cheat Sheets welche bestimmte Probleme gezielt angehen und dem Entwickler helfen eine bestimmte Anforderung z.B. Authentifikation richtig zu implementieren.