OWASP

El marco " Open Web Application Security Project " es un marco impulsado por la comunidad y que se actualiza con frecuencia y que se utiliza únicamente para probar la seguridad de aplicaciones y servicios web.

La fundación escribe periódicamente informes que indican las diez principales vulnerabilidades de seguridad que puede tener una aplicación web, el enfoque de prueba y su solución.

Ventajas	Desventajas
Fácil de captar y comprender.	Puede que no esté claro qué tipo de vulnerabilidad tiene una aplicación web (a menudo pueden superponerse).
Se mantiene activamente y se actualiza con frecuencia.	OWASP no hace sugerencias sobre ningún ciclo de vida de desarrollo de software específico.
Cubre todas las etapas de un compromiso: desde las pruebas hasta la presentación de informes y la remediación.	El marco no cuenta con ninguna acreditación como CHECK.
Se especializa en aplicaciones y servicios web.	Dejado en blanco intencionadamente.