Das
Open Web Application Security Project (OWASP) ist eine internationale, gemeinnützige Stiftung, die es sich zur Aufgabe gemacht hat, Organisationen aller Größenordnungen dabei zu helfen, sichere Anwendungen zu finden und zu nutzen. In diesem Zusammenhang veröffentlicht sie eine Liste der 10 größten Schwachstellen für Webanwendungen sowie eine verwandte Liste für Schwachstellen in mobilen Anwendungen. Zu jedem der 10 größten Risiken, die in den Listen aufgeführt sind, gibt es eine Beschreibung, Beispiele für die Schwachstelle, Beispiele dafür, wie Angreifer die Schwachstellen ausnutzen können, Anleitungen zur Abschwächung der Schwachstelle sowie Verweise auf verwandte OWASP- und externe Ressourcen.