二十年來，頂級安全風險保持不變，注入（Injection）或跨站腳本（Cross-Site Scripting，XSS）一直位居首位。如今我們面臨複雜的傳統和現代應用程式部署，涵蓋多個雲端。

由於難以在已發佈的每個新應用程式中建構和重建補救措施，使得這些問題始終難以解決。了解和防範網路應用程式漏洞通常需要專門的安全專業知識，只有少數的開發人員可以在完成實際開發的同時執行這項技術。

在經過20年的安全最佳實踐之後，風險計算已經發生了變化。一種新型的數據掠奪者已經出現，他們看到了現代架構、軟體供應鏈、CI/CD流程以及開源軟體的機會。OWASP Top 10 代表了關於今天網頁應用程式最重要的安全風險的廣泛共識，並成為所有安全從業人員的主要信息來源。

F5 DevCentral 在其中解析了 OWASP 前 10 大風險，包括方法論概述、新的風險類別，以及對現代應用程式架構，熟知「OWASP 10 大風險」可幫助您有效保護應用程式。除此之外，許多產業與法規標準（如 PCI DSS）的基本核心要求是以「OWASP 10 大風險」來進行安全測試。OWASP 網站也列出其他參考「OWASP 10 大風險」的相關國際安全標準。4 透過研究最常見的網路應用程式安全問題並了解有效的緩解措施，來提高組織的安全性與保護關鍵應用程式，幫助確保資料的機密、完整與可用性。