Организация Open Web Application Security Project в рамках конференции AppSec DC 2009, проводимой с 10 по 13 ноября в Вашингтоне, анонсирует новую версию OWASP Top 10 2009.

На суд участников будет представлена уже 3-я по счету версия «горячей десятки» недостатков безопасности web-приложений. Отличительной особенностью нового издания по заверениям авторов является ориентирование на риски для web-приложений, а не конкретные уязвимости.

На конференции будет представлен черновик OWASP top 10 2009, окончательный релиз ожидается в начале 2010 года.

Согласно стандарту PCI DSS версии 1.2 требования 6.5, предъявляемые к разработке web-приложений, необходимо оценивать основываясь в первую очередь на актуальную версию OWASP top 10. (The vulnerabilities listed at 6.5.1 through 6.5.10 were current in the OWASP guide when this version of PCI DSS was published. However, if and when the OWASP guide is updated, the current version must be used for these requirements)