En 2013 todos los profesionales del mundo de la seguridad TIC saben qué es y en qué consiste el proyecto OWASP (Open Web Application Security Project). A grandes rasgos y sin entrar en demasiados detalles, OWASP es un proyecto de código abierto que se encarga de velar por la seguridad de las aplicaciones en base a una metodología que la Fundación ha creado y que puede usarse gratuitamente por cualquiera. Sin duda, una de las características más importantes de OWASP es que se trata de un proyecto independiente que no está sujeto a las decisiones de las grandes compañías proporcionando de ese modo una información imparcial y verdaderamente útil.

OWASP comprende multitud de proyectos con propósitos muy específicos. Por un lado se encuentran los proyectos de desarrollo y entrenamiento que engloban herramientas de aprendizaje como WebGoat; WebScarab, etc. y por otro, los proyectos de documentación como las guías, checklist, etc. Correspondiente a estos últimos, vamos a hablar del denominado “OWASP Top Ten ” y de cómo han ido evolucionando el listado a lo largo de los años en los que se ha publicado esta información.