OWASP（Open Web Application Security Project）とは、ソフトウェアやWebアプリケーションのセキュリティ向上を専門とし、研究やガイドラインの作成、脆弱性診断ツールの開発、イベント開催など実施するコミュニティです。

誰でもOWASPプロジェクトに参加して貢献することができます。

OWASPの基本は啓蒙活動であり、すべての資料と情報が無料で、誰でもWebサイトから簡単にアクセスできることサービスの展開をしています。OWASPは、ツール、ビデオ、フォーラム、プロジェクトからイベントまで、あらゆるものを提供します。つまりOWASPは、オープン・コミュニティの貢献者の幅広い知識と経験に裏打ちされた、汎用的なWebアプリケーション・セキュリティのリポジトリです。

OWASP Top10として、Webアプリケーションのセキュリティに関する最も重大な10のリスクをランキングとして公開し、その修正のガイダンスを提供しています。

OWASP Top10は、2～3年ごとに世界のセキュリティ状況に応じて更新されます。