OWASP опубликовали OWASP Top 10:2025 RC1. Как предварительно будет выглядеть новый Top 10: - A01:2025 - Broken Access Control - A02:2025 - Security Misconfiguration - A03:2025 - Software Supply Chain Failures - A04:2025 - Cryptographic Failures - A05:2025 - Injection - A06:2025 - Insecure Design - A07:2025 - Authentication Failures - A08:2025 - Software or Data Integrity Failures - A09:2025 - Logging & Alerting Failures - A10:2025 - Mishandling of Exceptional Conditions Появились новые категории: - A03:2025 - Software Supply Chain Failures, которая по сути является расширением A06:2021-Vulnerable and Outdated Components, охватывая всю экосистему программного обеспечения, включая зависимости, системы сборки и инфраструктуру распространения. - A10:2025 - Mishandling of Exceptional Conditions, не самая понятная категория, так как пока выглядит довольно абстрактно (хотя тут целых 24 CWE). Из прочих изменений: - Broken Access Control всё так же занимает первое место (3.73% of applications tested had one or more of the 40 Common Weakness Enumerations (CWEs) in this category), но туда переехал A10:2021 – Server-Side Request Forgery (SSRF). - Security Misconfiguration стал встречаться чаще, так что ожидаемо переместился с пятого на второе. Cryptographic Failures, Injection и Insecure Design, уехали на две позиции вниз, в остальном заметных изменений нет.