全球知名的开放式 Web 应用安全项目（OWASP）于近日发布了《2025 年 Web 应用程序十大安全风险（候选版）》，在继承 2021 年版本的基础上，对风险分类进行了重大调整： 新增两大类别，优化现有结构 ，并通过更广泛的数据收集与分析方法反映行业真实态势。这份版本目前开放公众意见征集至 11 月 20 日，最终版预计年底发布。

开放全球应用安全项目（OWASP）刚刚发布了2025年应用安全十大风险类别，这是自2021年以来的首次更新。研究发现，访问控制缺陷仍然是最主要的安全问题，安全配置错误紧随其后排名第二，软件供应链问题依然突出。 该更新在组织的全球应用安全美国大会上发布 ...

开放全球应用安全项目（ OWASP ）近日发布了 2025 年应用安全十大风险类别，这是自 2021 年以来的首次更新。这份报告为各组织提供了重要的安全优先级参考，尤其是在快速迭代的数字世界中，帮助企业更好地应对不断变化的安全挑战。本次更新也反映了当前应用安全领域的新趋势和威胁，值得开发者和安全从业者深入关注。

OWASP has released a revised version of its Top 10 list of critical risks to web applications, adding two new categories.

Security misconfiguration jumped to second place as organizations improve defenses against traditional coding flaws.

Over the past few years, API security has gone from a relatively niche concern to a headline issue. A slew of high-profile breaches and compliance mandates like PCI DSS 4.0 have woken security teams ...

If you’ve been in the security universe for the last few decades, you’ve heard of the OWASP Top Ten. It’s a list of 10 security problems that we move around every year and never really solve. Oh sure, ...

AI is shaping app security – between attackers and defenders. The German OWASP Day highlights the opportunities and risks of ...