OWASP - 开放 Web 应用安全项目
💡 学习提示: 本文档介绍 OWASP 组织及其核心项目,适合信息安全初学者了解行业标准和最佳实践。
⚠️ 法律声明: 本文档仅供学习和参考使用。
📖 关于 OWASP
OWASP (Open Web Application Security Project) 是一个开放的、非营利组织,致力于提高软件安全性。OWASP 提供免费的资源、工具、文档和社区支持,帮助开发者和安全专业人员构建更安全的 Web 应用。
🎯 核心使命
- 开放: 所有资源免费公开
- 社区驱动: 由全球安全专家共同维护
- 实践导向: 提供可落地的安全指南
📚 核心项目
| 项目 | 说明 |
|---|---|
| OWASP Top 10 | Web 应用十大安全风险 |
| OWASP Testing Guide | Web 应用测试指南 |
| OWASP Cheat Sheets | 安全速查表 |
| OWASP ZAP | 免费 Web 应用扫描器 |
| OWASP Juice Shop | 漏洞练习平台 |
🔗 官方资源
- 官方网站: https://owasp.org/
- GitHub: https://github.com/OWASP
- Top 10 项目: https://github.com/OWASP/www-project-top-ten
最后更新:2026-03-10