امروزه مشکل نرمافزارهاي غيرايمن يکي از مهمترين چالشهاي تکنيکي مرتبط با IT است. امنيت مهمترين عامل محدودکننده در خلق نوآوري در فناوري اطلاعات است. در Open Web Application Security Project يا به اختصار OWASP، تلاش ميشود تا دنيا به مکاني تبديل گردد که در آن ايمن نبودن نرمافزارها ناهنجاري تلقي شود.
نيازي به توضيح نيست که بدون انجام تستهاي امنيتي، ساخت نرمافزاري ايمن غيرممکن خواهد بود. عليرغم اين مساله، مشاهده ميشود که در بسياري سازمانها، تست امنيتي بخشي از فرآيند توسعه نرمافزار استاندارد به شمار نميآيد. اگرچه تست امنيتي به تنهايي معيار مناسبي براي ميزان امنبودن نرمافزار نيست، به اين دليل که روشهاي بيشماري وجود دارند که يک مهاجم نرمافزار با بهرهگيري از آنها ميتواند امنيت نرمافزار را تهديد کند. کاملا مشخص است که از تمامي اين روشها نميتوان استفاده کرد. اگرچه تست امنيتي اين توانايي ويژه را داراست که نشان دهد که نرمافزار با مشکل امنيتي روبرو است. براي اين منظور، راهنماي OWASP ميتواند شروع خوبي براي ساخت برنامههاي کاربردي ايمن باشد. راهنماي توسعه آن به پروژه نشان ميدهد که چگونه ميتوان معماري نرمافزاري ايمن را ايجاد و اقدام به توليد آن نمود. راهنماي بازبيني کد به ما کمک ميکند تا source code برنامه کاربردي خود را بررسي کنيم. در نهايت با استفاده از راهنماي تست OWASP، ميتوان امنيت يک نرمافزار در حال اجرا را سنجيد. در اين مقاله به بخش انتهايي (يعني تست نرمافزار در حال اجرا) با استفاده از OWASP پرداخته ميشود.