关于OWASP

新版本可用！

您正在查看 OWASP 十大主动控制措施的旧版（2018版）。当前版本是 OWASP 十大主动控制措施 2024！

开放式Web应用程序安全项目 (OWASP) 是一个致力于帮助组织设计、开发、获取、操作和维护安全软件的501c3非营利性教育慈善机构。所有 OWASP 工具、文档、论坛和分会都向任何对改进应用程序安全感兴趣的人免费开放。您可以通过 www.owasp.org 访问我们。

OWASP 是一种新型组织。我们不受商业压力的影响，因此能够提供关于应用程序安全的公正、实用且经济高效的信息。

OWASP 不隶属于任何技术公司。与许多开源软件项目类似，OWASP 以协作和开放的方式生产多种类型的材料。OWASP 基金会是一个非营利实体，它确保了项目的长期成功。