L'OWASP Top 10 è un elenco professionale dei 10 problemi più critici riguardo la sicurezza delle applicazioni web.
Ciascuna voce della top 10:
è categorizzata in base alla severità e alle probabilità di accadimento della stessa;
fornisce tecniche di base per proteggersi da queste categorie ad alto rischio;
imposta delle linee guida su come verificare l’esistenza dei problemi, come evitarli, alcuni esempi di vulnerabilità e delle referenze di approfondimento.
Perchè seguire l'elenco OWASP Top 10
Lo scopo principale dell’OWASP Top 10 è quello di educare le organizzazioni, i progettisti e gli sviluppatori circa le conseguenze delle principali vulnerabilità di sicurezza delle applicazioni web.
Come concetto fondante trasmette una filosofia pratica di Security by Design, ovvero l'inserimento di pratiche di sicurezza già nelle prime fasi di sviluppo di un progetto web.
Le vulnerabilità Top 10 2017
Al momento della stesura di questo editoriale, Martedì 2 Marzo 2020, la OWASP Top 10 2017 rappresenta l'ultima versione ed edizione del progetto. Il rilascio infatti non è su base annuale.