关于本项目

不安全的软件正在破坏全球的金融、医疗保健、国防、能源和其他关键基础设施。随着我们的数字全球基础设施变得日益复杂和互联，实现应用程序安全的难度呈指数级增长。我们再也无法容忍相对简单的安全问题。

目标与宗旨

OWASP十大主动控制措施项目的目标是通过描述软件开发人员必须了解的最重要的关注领域，以提高对应用程序安全的认识。我们鼓励您使用OWASP主动控制措施来帮助您的开发人员开始学习应用程序安全。开发人员可以从其他组织的错误中吸取教训。我们希望OWASP主动控制措施对您构建安全软件的工作有所帮助。

目标受众

本文档主要为开发人员编写。但是，开发经理、产品负责人、质量保证专业人员、项目经理以及任何参与软件构建的人员也可以从本文档中受益。

如何使用本文档

本文档的主要目的是提供坚实的主题基础，以帮助推动入门级软件安全开发人员培训。为了有效，这些控制措施应在所有应用程序中始终如一地彻底使用。

然而，本文档是一个起点，而非一套全面的技术和实践。

一个完全安全的开发过程应包括来自OWASP ASVS等标准的全面要求，此外还应包括成熟度模型中描述的一系列软件开发活动，例如OWASP SAMM和BSIMM。

项目负责人

• Andreas Happe，通过领英、GitHub、X (推特) 联系
• Jim Manico，通过领英、GitHub、X (推特) 联系
• Katy Anton，通过领英、GitHub、X (推特) 联系

版权与许可

本文档根据知识共享署名-相同方式共享4.0国际许可协议发布。对于任何复用或分发，您必须向他人明确本作品的许可条款。