OWASP è la sigla del progetto Open Web Application Security Project al sito  http://www.owasp.org nato con l'obiettivo di creare la specifica cultura della sicurezza  applicazioni web verso professionisti e aziende. Per raggiungere tale obiettivo l'OWASP si dedica alla diffusione di documenti riguardanti la definizione dei criteri di progettazione ed analisi del software, alla nascita di nuove idee, alla creazione di casi di studio, oltre che alla creazione di strumenti come le checklist per il vulnerability assessment e procedure per l’analisi del codice.

I documenti e il software prodotti sono gestiti con l'approccio Open Source, secondo cui ogni membro del progetto può avere tutta la conoscenza creata dai progetti e deve poter contribuire allo sviluppo in base alle proprie competenze.

La condivisione delle informazioni e del codice sorgente con un ampio numero di partecipanti in possesso di competenze diverse, tipico dell'approccio Open Source, potrebbe aumentare la qualità dei risultati, permettendo per esempio di trovare errori che ciascuno potrebbe non individuare usando il proprio punto di vista.  

La top ten delle vulnerabilità critiche delle applicazioni web è uno dei documenti più noti di OWASP, un altro documento interessante è “OWASP Guide to Building Secure Web Applications”.

In merito agli strumenti, WebGoat è un ambiente di insegnamento interattivo della sicurezza web contenente un insieme di vulnerabilità.