---
title: "OWASP"
weight: 10
date: "2026-03-10T11:26:47+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

💡 **学习提示**: 本文档介绍 OWASP 组织及其核心项目，适合信息安全初学者了解行业标准和最佳实践。

⚠️ **法律声明**: 本文档仅供学习和参考使用。

---

## 📖 关于 OWASP

**OWASP (Open Web Application Security Project)** 是一个开放的、非营利组织，致力于提高软件安全性。OWASP 提供免费的资源、工具、文档和社区支持，帮助开发者和安全专业人员构建更安全的 Web 应用。

### 🎯 核心使命

- **开放**: 所有资源免费公开
- **社区驱动**: 由全球安全专家共同维护
- **实践导向**: 提供可落地的安全指南

### 📚 核心项目

| 项目 | 说明 |
|------|------|
| [OWASP Top 10](top10-2025/) | Web 应用十大安全风险 |
| OWASP Testing Guide | Web 应用测试指南 |
| OWASP Cheat Sheets | 安全速查表 |
| OWASP ZAP | 免费 Web 应用扫描器 |
| OWASP Juice Shop | 漏洞练习平台 |

---

## 🔗 官方资源

- **官方网站**: <https://owasp.org/>
- **GitHub**: <https://github.com/OWASP>
- **Top 10 项目**: <https://github.com/OWASP/www-project-top-ten>

---

*最后更新：2026-03-10*