Die «OWASP Top 10» (Ausgabe 2017) umfassen eine Auflistung der kritischsten Schwachstellen in Webanwendungen: Injection, Broken Authentication, Sensitive Data Exposure, XML External Entities (XXE), Broken Access Control, Security Misconfiguration, Cross-Site Scripting (XSS), Insecure Deserialization, Using Components with Known Vulnerabilities, Insufficient Logging & Monitoring.