เพิ่งเห็นว่า OWASP Top 10 ประจำปี 2021 ออกมาแล้ว
ซึ่งไม่ได้ออกมาตั้งแต่ปี 2017 เลย
โดยมีการเปลี่ยนแปลงดังรูป

อันดับ 1 และ 2 เปลี่ยนมาเป็น Broken Access Control กับ Cryptographic Failures

ส่วนอันดับ 3 ตกลงมาจากอันดับที่ 1 ในปั 2017 คือ Injection
ซึ่งได้รวมเรื่องของ Cross-site Scripting ไว้ด้วย

อันดับที่ 4 และ 5 คือเรื่องของ Insecure design กับ Security misconfiguration

จาก OWASP นั้นให้ความสำคัญกับ shift-left ของด้าน security มาก ๆ
ตั้งแต่การออกแบบระบบ วาง architecture
รวมทั้งการนำเรื่อง security มาใส่ในแต่ละขั้นตอนของการพัฒนา
อีกทั้งนำไปใส่ไว้ใน pipeline ของ CI/CD มากยิ่งขึ้น
ซึ่งอาจจะไม่ได้สมบูรณ์แบบ แต่สามารถช่วยลดปัญหา หรือ ค้นหาปัญหาได้รวดเร็วขึ้น
เพื่อนำมาใช้ในการปรับปรุงต่อไป

ลองศึกษาเพิ่มเติมได้ครับ

Reference Websites

https://www.owasptopten.org/the-release-of-the-owasp-top-10-2021