Kraven på att ta fram säkrare kod blir allt större eftersom tillämpningar är främsta målet för dagens hackare.
Samtidigt finns det inte många källor eller mycket material som kan vägleda. Här kommer Open Web Application Security Project, Owasp, in i bilden.

– Det är en öppen och icke-kommersiell organisation som hjälper företag att göra webbtillämpningar och tjänster så säkra som möjligt, säger John Wilander på konsultbolaget Omegapoint.

Tillsammans med Mattias Bergling, säkerhetskonsult på Inspect it, har han startat en svensk avdelning.

Owasp samlar all information på sin wiki. Där finns allt från gratis säkerhetsverktyg till teknisk dokumentation och öppna diskussionstrådar.

– Innehållet skapas av användarna precis som för Wikipedia, men med fokus på applikationssäkerhet så klart, säger John Wilander.

Owasp har blivit mest känt för är sin årliga topp 10-lista över de allvarligaste säkerhetshoten. Men listan pekar inte bara på hot utan kommer också med råd för hur de ska undvikas.
– Hos Owasp är det mycket fokus på lösningar, inte bara vilka problem som finns, säger John Wilander.

Tanken är att företag ska kunna använda listan som en utgångspunkt och prioriteringslista. Och flera har tagit den till sig. Kortindustrin, alltså Visa, Mastercard och American Express, har till exempel valt att använda listan i sina krav på säkra korttransaktioner.

Företag som sköter korttransaktioner och inte följer payment card industry data security-standarden kan få böter.
– Det gör att Owasp blir högaktuellt i Sverige, säger John Wilander.

Än så länge har den svenska avdelningen bara lockat 50-talet användare, men John Wilander har stora planer och förhoppningar inför framtiden.

– Vi ska anordna regelbundna möten och seminarier med inbjudna talare, allt med fokus på säkra tillämpningar. På ett par års sikt hoppas jag att Sverige och Stockholm kan stå värd för den europeiska Owasp-konferensen, säger han.