دوره OWASP مخفف Open Web Application Security Protocol Project است که به بررسی 10 آسیبپذیری مهم اپلیکیشنهای تحت وب میپردازد. این سازمان غیرانتفاعی با هدف ارائه مطالب عملی درباره امنیت برنامههای تحت وب تاسیس شده و به یکی از معروفترینهای این حوزه، درعصر حاضر تبدیل شده است.
پروژه OWASP TOP 10 در سالهای اخیر بهروزرسانی شد تا برای مهمترین آسیبپذیریهایی که معمولاً در برنامههای تحتوب مشاهده میشوند، راهنماییهایی را به توسعهدهندگان و متخصصان امنیتی ارائه دهد. 10 موردی که در این دوره ذکر میشوند، برای وب اپلیکیشنها بسیار خطرناک هستند چراکه به مهاجمان و هکرها اجازه سوء استفاده و ایجاد دسترسی خواهند داد.
متخصصان عنوان کردهاند که هنوز نرمافزارهای تحت وب درگیر موارد مطرحشده در پروژه OWASP هستند به این دلیل که توسعهدهندگان به خوبی در زمینه امنیت سایبری و شیوههای رمزگذاری ایمن، آموزش ندیدهاند.