L'Open Web Application Security Project (OWASP) est une communauté, fondée en 2001, qui produit et met gratuitement à disposition des articles, méthodologies, outils... Elle publie tous les ans le Top 10 des failles de sécurités Web. Elle publie l'OWASP Testing Guide : un guide des best practices depentesting. Elle publie l'OWASP Development Guide: un guide visant à écrire du code sans failles de sécurité. Site officiel: https://www.owasp.org
Mitre est l'organisation, financée par la Défense des Etats unis, qui a mis en place et maintient le référencement des CVE: Common Vulnerabilities and Exposures) https://en.wikipedia.org/wiki/Mitre_Corporation
Une CVE, pour Common Vulnerabilities and Exposures, est une référence pour une faille de sécurité. https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures