OWASP top 10: как оценивали веб-угрозы 20 лет назад и сейчас
OWASP Top Ten отражает актуальные угрозы и наиболее опасные угрозы для веб-приложений. С 2004 года вышло 7 обновлений - в статье на Хабре мы описали, как менялся подход к веб-угрозам.
В начале нулевых OWASP делал акцент на конкретные ошибки кода, которые позволяли «скормить» приложению любые непроверенные данные. Сегодня же атаки рождаются не в одном баге, а в сложной связке компонентов и процессов. В статье на Хабре мы проанализировали все выпуски OWASP Top 10, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка угроз.