WASC是WebApplicationSecurityConsortium（Web應(yīng)用程序安全組織）的縮寫(xiě)，它是一個(gè)由安全專家、行業(yè)顧問(wèn)和諸多組織的代表組成的國(guó)際團(tuán)體。該組織的主要職責(zé)之一就是將Web應(yīng)用所受到的威脅、攻擊進(jìn)行說(shuō)明并歸納成具有共同特征的分類，為Web應(yīng)用程序制定廣為接受的應(yīng)用安全標(biāo)準(zhǔn)。

　　OWASP是OpenWebApplicationSecurityProject（開(kāi)放式Web應(yīng)用程序安全項(xiàng)目）的縮寫(xiě)，該組織致力于發(fā)現(xiàn)和解決不安全Web應(yīng)用的根本原因，它最重要的項(xiàng)目之一就是總結(jié)當(dāng)前Web應(yīng)用程序最常見(jiàn)的攻擊手段，并且按照攻擊發(fā)生的概率進(jìn)行排序更新。

　　WASC和OWASP在呼吁企業(yè)加強(qiáng)應(yīng)用程序安全防范意識(shí)和指導(dǎo)企業(yè)開(kāi)發(fā)安全的Web應(yīng)用方面，起到了重要的作用。