¿Qué es OWASP?

OWASP (Open Web Application Security Project) es el nombre de un proyecto de código abierto que nació en el 2001 y se transformó en una fundación sin ánimo de lucro en el 2004. Una iniciativa convertida hoy en una metodología estándar a la hora de estructurar y analizar las vulnerabilidades de todo tipo de software y hardware. En un referente ineludible dentro del mundo de la ciberseguridad.

El objetivo de la metodología OWASP se sustancia en dos objetivos principales. Por un lado, advertir a los desarrolladores de los peligros que orbitan en Internet y de los errores más frecuentes que se cometen a la hora de diseñar y crear software y hardware. Por otro, ofrecer herramientas de acceso libre con las que analizar la seguridad de las soluciones y dispositivos que lanzan al mercado.

Inicialmente, OWASP aterrizó en el universo de la ciberseguridad como una herramienta para contener las amenazas de seguridad de las webs, pero con el tiempo ha ido evolucionando. Su ámbito de actuación incluye hoy también aplicaciones móviles, dispositivos de IoT, APIs o riesgos de privacidad, entre otras. Sus informes sobre top ten de vulnerabilidades son una referencia constante para los desarrolladores y analistas de ciberseguridad de todo el mundo.