The Open Web Application Security Project (OWASP)

OWASPとは「The Open Web Application Security Project」の略で、Webアプリケーションのセキュリティに関する課題解決を目的とする、国際的なオープン コミュニティです。セキュリティ専門家のMark Curphey氏によって2000年に創設されました。2001年には運営母体となる非営利組織「OWASP Foundation」が設立され、この組織は2004年4月に米国における政府認定NPOになっています。全世界に200以上の支部があり、日本でも「OWASP Japan（オワスプ ジャパンと読みます）」が活動を行っています。

OWASPは、安全性の高いWebアプリケーションの開発を支援するため、アプリケーションのセキュリティを高めるツール、フレームワーク、ガイドラインを提供しています。またWebアプリケーションが抱えるセキュリティ上の脆弱性の中で特に重要なものをリストアップし、その内容を解説した「OWASP Top Ten」も公開しています。米公正取引委員会は、コンピュータシステムについてのリスクを削減するために、この「OWASP Top Ten」を活用するよう企業に推奨しています。

OWASPには誰でも自由に参加でき、自由に活用することができます。幅広い専門分野のスペシャリストやユーザが、企業や国境の壁を超えてコラボレーションを行い、活発なディスカッションや活動を展開しています。