Zu diesem Zweck betreibt OWASP diverse Arbeitsgruppen, erstellt Dokumentation und entwickelt Analyse-Tools wie beispielsweise den HTTP-Proxy Webscarab.

Nun stehen die Videos zahlreicher Vorträge der US-amerikanischen OWASP-Konferenz online bereit, die Ende September in New York über die Bühne ging. Die dazugehörigen Präsentationsfolien stehen derzeit nur teilweise zum Download zur Verfügung.

Zu den behandelten Themen gehören beispielsweise das Apache-Sicherheitsmodul Modsecurity sowie Angriffstechniken wie Flash Parameter Injection (FPI) und Spearfishing. Prof Li Chiou Chen und seine Kollegin Chienting Lin erläutern, wie sie ihre Studenten mit Hilfe von Open-Source-Software in Web Application Security unterrichten.

Am 25. November 2008 hält OWASP eine eintägige Konferenz in Frankfurt ab. Daneben sind OWASP-Vertreter auf der Münchner IT-Messe Systems 2008 in der IT-Security-Area, Halle B3, Stand 228 zu finden.