OWASP Top 10

OWASP Top 10[1]​ es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la Fundación OWASP (en inglés, Open Web Application Security Project; en español "Proyecto Abierto de Seguridad de Aplicaciones Web").

[2]​ Esta lista se publica y actualiza cada tres o cuatro años por parte de la Fundación OWASP.

[2]​ Asimismo, estos riesgos de seguridad son referenciados en artículos científicos, tesis de pregrado y postgrado, libros de seguridad y organizaciones como MITRE,[3]​ SANS, PCI DSS,[4]​ DISA, FCT.

OWASP Top 10 fue lanzado por primera vez en 2003, con actualizaciones en 2004, 2007, 2010, 2013, 2017 y 2021.

La versión 2010 fue renovada para dar prioridad al riesgo, no sólo a la prevalencia.

Mapa comparativo de los OWASP Top 10 de los años 2017 y 2021.
Comparación entre los riesgos en la seguridad de las aplicaciones web de los años 2017 y 2021.