Шпаргалки OWASP є загальний масив знань, створений спільнотою безпеки програмного забезпечення для широкої аудиторії, яка не обмежується спільнотою безпеки. Шпаргалки — це серія самостійних статей, написаних спільнотою безпеки на конкретну тему в галузі безпеки.

Відкритий всесвітній проект безпеки додатків The Відкрити Всесвітній проект безпеки додатків (OWASP) — некомерційна організація, яка працює над підвищенням безпеки програмного забезпечення.

• Виявляє відомі вразливості в залежностях.
• Визначає ліцензії OSS, що використовуються в залежностях, і запобігає використанню проблемних ліцензій.
• Надає такі можливості SCA, як створення SBOM.
• Безкоштовно для проектів із відкритим вихідним кодом та окремих користувачів.

Посібник із тестування веб-безпеки (WSTG). вичерпний посібник із тестування безпеки веб-додатків і веб-служб. Проект документації WSTG є флагманським проектом OWASP, доступ до якого можна отримати як веб-документ.

Крім того, пропонує методологія OWASP структура для виявлення, оцінки та пом’якшення ризиків безпеки у веб-додатках або великих організаціях, таких як фінансові служби. Ось деякі інструменти тестування безпеки, які OWASP пропонує всім організаціям: OWASP ZAP. Burp Proxy. Web Stretch Proxy.

OWASP більше зосереджується на технічних аспектах веб-безпеки, таких як виявлення та запобігання типовим уразливостям і атакам. NIST більше зосереджується на організаційних аспектах веб-безпеки, таких як встановлення та підтримка культури безпеки та управління.