---
title: "OWASP"
type: entity
tags: [安全, 标准, Web]
sources: [what-is-devsecops-best-practices-benefits-and-tools]
last_updated: 2026-04-16
---

## Definition
OWASP（Open Web Application Security Project）是一个非营利组织，专注于 Web 应用安全研究和标准制定。其 OWASP Top Ten 是全球最具影响力的 Web 安全漏洞列表。

## Key Contributions
- OWASP Top Ten：最关键的 Web 安全风险列表
- OWASP ZAP：开源 Web 应用安全扫描工具
- 安全标准和指南

## Aliases
- OWASP Top Ten
- OWASP WebGoat

## Connections
- [[DevSecOps]] ← follows ← [[OWASP]]
- [[SAST]] ← implements ← [[OWASP]]
- [[DAST]] ← tests_against ← [[OWASP]]