关于本项目

不安全的软件正在破坏全球的金融、医疗、国防、能源及其他关键基础设施。随着我们的数字全球基础设施变得日益复杂和相互关联，实现应用程序安全的难度呈指数级增长。我们再也无法容忍相对简单的安全问题了。

目标与宗旨

OWASP Top 10 主动控制项目的目标是通过描述软件开发人员必须了解的最重要的关注领域来提高对应用程序安全的认识。我们鼓励您使用OWASP主动控制来帮助您的开发人员开始应用程序安全之旅。开发人员可以从其他组织的错误中学习。我们希望OWASP主动控制对您构建安全软件的努力有所帮助。

本文档主要为开发人员编写。但是，开发经理、产品负责人、质量保证专业人员、项目经理以及任何参与软件构建的人员也可以从本文档中受益。

本文档的主要目的是提供一个坚实的主题基础，以帮助推动入门级的软件安全开发人员培训。为了有效，这些控制措施应在所有应用程序中一致且彻底地使用。

然而，本文档是一个起点，而非一套全面的技术和实践。

一个完全安全开发过程除了应包含OWASP ASVS等标准中的全面要求外，还应包括OWASP SAMM和BSIMM等成熟度模型中描述的一系列软件开发活动。

本文档依据知识共享署名-相同方式共享4.0国际许可协议发布。对于任何重复使用或分发，您必须向他人明确本作品的许可条款。