OWASP Top 10

OWASP Top 10 คือรายการ 10 ช่องโหว่ที่อันตรายและพบบ่อยที่สุดใน web applications จัดทำโดย OWASP (Open Web Application Security Project)! รายการนี้ถูก update ทุกๆ 3-4 ปี และเป็น standard reference สำหรับ web application security ทั่วโลก! การเข้าใจ OWASP Top 10 เป็น foundation สำคัญสำหรับทุกคนที่ทำงานด้าน security ไม่ว่าจะเป็น developers, testers หรือ security professionals! OWASP Top 10 ถูกใช้เป็น benchmark สำหรับ compliance frameworks หลายตัวรวมถึง PCI-DSS!

OWASP Top 10 2021

รายการปัจจุบันคือ OWASP Top 10 2021 โดยมีการปรับปรุงจาก 2017 รวมถึงเพิ่ม Insecure Design และ SSRF! คาดว่าจะมี update ใหม่ในปี 2025-2026 ที่อาจรวม AI/ML security risks!