OWASP Top 10: 2025 Всем привет! 6 ноября 2025 года был представлен OWASP Top Ten 2025 Release Candidate. Изменений получилось достаточно и даже появилось кое-что новое. Сейчас список выглядит следующим образом: 🍭 A01:2025 - Broken Access Control // сюда «переехал» SSRF из OWASP Top 10 2021 🍭 A02:2025 - Security Misconfiguration // ⬆️ 🍭 A03:2025 - Software Supply Chain Failures // Новое 🍭 A04:2025 - Cryptographic Failures // ⬇️ 🍭 A05:2025 - Injection // ⬇️ 🍭 A06:2025 - Insecure Design // ⬇️ 🍭 A07:2025 - Authentication Failures 🍭 A08:2025 - Software or Data Integrity Failures 🍭 A09:2025 - Logging & Alerting Failures 🍭 A10:2025 - Mishandling of Exceptional Conditions // Новое A03:2025 - Software Supply Chain Failures стала «расширением» A06:2021-Vulnerable and Outdated Components, демонстрируя, что безопасность цепочки поставки не ограничивается только управлением версиями используемых компонент. A10:2025 - Mishandling of Exceptional Conditions – новая категория, «внутри» которой 24 CWE, связанных с некорректной обработкой ошибок, логическими и иными ошибками, которые могут привести к неконтролируемому поведению системы. Подробнее с изменениями можно ознакомиться по ссылке.