کلمه OWASP مخفف شده Open Web Application Security Protocol Project است و یک متدولوژی یا بهتر بگوییم یک پروژه غیر دولتی است که در آن به شما به عنوان یک کارشناس برنامه نویس تحت وب ، معیارهایی که بایستی برای امن تر شدن نرم افزار خود بکار ببرید تشریح شده است. OWASP یک متدولوژی است ، یعنی راهکار را به ما نشان می دهد ، این متدولوژی منحصر به شرکت یا فرد یا سازمان خاصی نبوده و نیست و یک پروژه کاملا متن باز (Open Source ) است که هر کسی در هر جای دنیا می تواند به آن بپیوندد و در آن شرکت کند. جامعه آماری که برای پروژه OWASP فعالیت می کنند در زمینه های مختلفی از جمله تولید مقالات ، شرکت در تالارهای گفتمان ، معرفی و تولید نرم افزارهای امنیتی وب ، تولید مستندات و متدولوژی های امنیتی بصورت کاملا رایگان فعالیت می کنند و نتیجه فعالیت خود را در مستند نهایی این پروژه مشاهده می کنند. پروژه OWASP در ابتدا به عنوان یک استاندارد مطرح نشد اما امروزه به عنوان معیار یا بهتر بگوییم Baseline امنیتی طراحی و تولید امنیت در نرم افزارهای تحت وب استفاده می شود.

این استاندارد به عنوان یکی از اصول کدنویسی امن در سایر استانداردها در صنایع مختلف مانند PCI DSS و PA DSS در صنعت پرداخت، توصیه گردیده است. بدین معنا که استاندارد PCI DSS ، از فعالان صنعت پرداخت میخواهد که نرم افزارهای خود در این زمینه را براساس رهنمودهای OWASP و یا سایر خطوط راهنمای کدنویسی امن تولید نمایند.

برنامه نویسی حوزه بسیار وسیعی می باشد و متدها و خطوط راهنما و زبان های برنامه نویسی متنوعی وجود دارد. دوره ی حاضر با تمرکز برنامه نویسی JAVA و تحت وب، براساس خطوط راهنمای OWASP طراحی گردیده است.