LU04a - OWASP

• Wikipedia: OWASP
• OWASP-International
• OWAPS-TopTen

1. Das Akronym OWASP erklären können.
2. Erklären können was OWASP ist und die Zielsetzung beschreiben können.
3. Vorteile von OWASP aufzählen können.

OWASP steht für Open Worldwide Application Security Project und ist eine internationale, gemeinnützige (Non-Profit) Organisation, die sich der Verbesserung der Sicherheit von Software verschrieben hat. Das Ziel: Entwickler, Unternehmen und Sicherheitsverantwortliche mit frei zugänglichen Informationen, Tools und Best Practices zu unterstützen – ganz ohne kommerzielle Interessen. OWASP ist besonders in der Webentwicklung bekannt, da es praktische Hilfen zur Identifikation und Absicherung von Sicherheitslücken bietet.

Das bekannteste Projekt ist die OWASP Top 10: eine regelmäßig aktualisierte Liste der zehn kritischsten Sicherheitsrisiken bei Webanwendungen, darunter Klassiker wie Injection (z. B. SQL-Injection), Broken Authentication, Security Misconfiguration oder Insecure Design. Diese Liste dient als Referenz für Entwickler und Entscheidungsträger, um Schwachstellen frühzeitig zu erkennen und zu vermeiden.

Neben der Top 10 stellt OWASP viele weitere Projekte und Werkzeuge bereit, z. B. ZAP (Zed Attack Proxy) zur automatisierten Sicherheitsüberprüfung oder das Cheat Sheet Series, eine Sammlung kompakter Empfehlungen zu sicheren Entwicklungspraktiken.

OWASP fördert auch den Austausch in der Community: In lokalen Chapters, auf Konferenzen und über Online-Plattformen werden Erfahrungen geteilt und Sicherheitswissen verbreitet – für alle offen, die Software ein kleines bisschen weniger angreifbar machen wollen.