OWASP (Open Web Application Security Project) ist eine gemeinnützige Organisation, die frei zugängliche Ressourcen zur Sicherheit von Webanwendungen bereitstellt. Das bekannteste Projekt ist die OWASP Top 10, eine regelmäßig aktualisierte Liste der kritischsten Sicherheitsrisiken für Webanwendungen. Daneben bietet OWASP Leitfäden wie den Testing Guide, den Application Security Verification Standard (ASVS) und zahlreiche Open-Source-Werkzeuge (z. B. ZAP Proxy). Für Dein ISMS nach ISO 27001 Annex A.8.25 bis A.8.28 liefert OWASP die praktische Grundlage für sichere Entwicklungsprozesse und Sicherheitstests. Viele Organisationen verwenden die OWASP Top 10 als Mindestanforderung in ihren Entwicklungsrichtlinien.