OWASP (Open Web Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro y vulnerable. OWASP se articula a través de una fundación sin ánimo de lucro creada en 2004 y su comunidad está formada por empresas, organizaciones educativas y particulares del mundo entero.
OWASP ha publicado varios libros que mantiene actualizados de forma permanente, de los cuales la Guía del Desarrollador es una de las más conocidas. La guía está dirigida a arquitectos, diseñadores, analistas, desarrolladores e ingenieros de software con el objetivo de conseguir un software más seguro.
La Guía del Desarrollador OWASP es una lectura imprescindible para cualquier desarrollador actual que pretenda desarrollar aplicaciones web, es totalmente gratuita y la puedes descargar aquí
OWASP también ha publicado otras guías relacionadas, OWASP Testing Guide y OWASP Code Review Guide
Ha desarrollado además un interesantísimo proyecto para facilitar el aprendizaje a los desarrolladores WebScarab, que consiste en un marco para analizar aplicaciones que usan HTTP y HTTPS como protocolos de comunicación