Sono uno sviluppatore Java EE e mi chiedevo se qualcuno avesse avuto esperienza con il Progetto OWASP e potessi valutare come si misura come un'organizzazione di standard di sicurezza. Hanno un enorme sito web con moltitudini di documenti, sotto-progetti, framework / API, ecc., E voglio solo essere sicuro che siano ben considerati prima di iniziare il percorso di apprendimento a partire da zero. . Non vorrei passare le prossime due settimane a investire tempo e tempo energia in questo gruppo solo per scoprire che non sono credibili per qualsiasi motivo.
Ci sono anche altri enti di progetto che sono anche open source e che dovrei prendere in considerazione?