Soy un desarrollador de Java EE y me preguntaba si alguien ha tenido experiencia con el Proyecto OWASP y podría evaluar cómo se mide como organización de estándares de seguridad. Tienen un gran sitio web con multitud de documentos, subproyectos, marcos / API, etc., y solo quiero asegurarme de que sean bien considerados antes de comenzar a avanzar en el camino de aprender sobre esto desde cero. . No me gustaría pasar las próximas semanas invirtiendo tiempo y amp; energía en este grupo solo para descubrir que no son creíbles por cualquier razón.
¿Hay otros organismos del proyecto que también sean de código abierto que debería considerar también?