(http://2.bp.blogspot.com/-KsaRnl5Y_4g/UuWNUjLxBLI/AAAAAAAAAlk/0xJc0gGKIb0/s1600/owasp-logo.png)
El marco de trabajo descrito en este documento pretende alentar a las personas a evaluar y tomar una medida de la seguridad a través de todo el proceso de desarrollo. Así, pueden relacionar los costes de un software inseguro al impacto que tiene en su negocio, y de este modo gestionar decisiones de negocio apropiadas (recursos) para la gestión del riesgo.
El software inseguro tiene de por si sus consecuencias, pero las aplicaciones web inseguras, expuestas a millones de usuarios a través de Internet, representan una inquietud creciente. Incluso a día de hoy, la confianza de los clientes que usan la Web para realizar sus compras o cubrir sus necesidades de información está decreciendo, a medida que más y más aplicaciones web se ven expuestas a ataques.
Han pasado ya 6 años desde la última versión estable de la Guía de pruebas OWASP, la v3.
PDF:
https://www.owasp.org/images/1/19/OTGv4.pdf
Wiki del proyecto
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents