Open Web Application Security Project'in kısaltılmış halidir. Açık web uygulama güvenliği projesi anlamına gelen OWASP, güvensiz yazılımların oluşturduğu problemlere karşı mücadele etmek için kurulmuş bir topluluktur.
2013 yılı itibariyle en kritik 10 web uygulama güvenlik zayıflıkları şu şekilde açıklanmıştır.
1-) Injection
2-) Broken Authentication and Session Management
3-) Cross-Site Scripting (XSS)
4-) Insecure Direct Object References
5-) Security Misconfiguration
6-) Sensitive Data Exposure
7-) Missing Function Level Access Control
Cross-Site Request Forgery (CSRF)9-) Using Components with Knows Vulnerabilities
10-) Unvalidated Redirects and Forwards
