OWASP（The Open Web Application Security Project）とは、Webアプリケーションを取り巻く課題の解決を目指すオープンなコミュニティです。有名な取り組みの1つとして「OWASP Top 10」の公表が挙げられます。これはWebアプリケーションにおけるリスクの種類をランキング形式で公表するものであり、2017年11月に公表された「OWASP Top 10 - 2017」では、1位が「インジェクション」、2位に「認証の不備」、そして3位には「機微な情報の流出」が挙げられています。このランキングはWebアプリケーションを設計・開発する際の指針として多くの開発者に参照されています。また、OWASPはIoTに関するセキュリティ上の注意点をまとめた「OWASP IoT Top 10 - 2018」も公表しています。