Lançado em 2003, o OWASP Top 10 é um projeto de conscientização sobre a importância da segurança do aplicativo. O objetivo é identificar e divulgar os riscos de ataques mais críticos, visando a melhoria da segurança das aplicações.

O OWASP Top 10 é referência para importantes padrões, como o PCI DSS (Payment Card Industry Data Security Standard), padrão de segurança para cartões de pagamento, e para organizações como a DISA, agência do Departamento de Defesa dos Estados Unidos, e o Instituto de Pesquisa em Tecnologia de Massachussetts.

O resultado do projeto é a lista The Top 10 Most Critical Web Application Security Risks, atualizada periodicamente (última atualização: 2010), em que os risos são classificados por ordem de importância:

A1: SQL Injection
A2: Cross Site Scripting
A3: Broken Authentication and Session Management
 A4: Insecure Direct Object References
 A5: Cross-Site Request Forgery (CSRF)}
 A6: Security Misconfiguration
 A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
 A9: Insufficient Transport Layer Protection
 A10: Unvalidated Redirects and Forwards

Saiba mais sobre o OWASP Top 10

O OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a habilitar organizações a desenvolver, comprar e manter aplicações confiáveis.