"The Open Web Application Security Project (OWASP)是一个501c3非营利性的全球慈善组织,专注于提高应用程序软件的安全性。我们的使命是使应用程序安全可见,以便人们和组织能够就真正的应用程序安全风险做出明智决策。每个人都可以自由参与OWASP,我们所有的材料都可在自由和开放的软件许可下使用。" 威胁建模区域,在页面底部; 附录:替代开源风险管理工具 OSMR MARCO CORAS风险评估平台 ISO 17799风险评估工具包 易用的威胁风险评估 ARMS Minaccia ThreatMind 开源需求管理工具