OWASP обновил топ-10 требований в рамках OWASP Top 10 Proactive Controls project для возможности обеспечения проактивной безопасной разработки web-приложения. Для каждого требования приводится описание, связь с угрозами и ошибками, от которых эти положения защищают, даны рекомендации и инструменты для внедрения и проверки.

ТОП-10 выглядит так:
1️⃣Implement Access Control (внедряйте контроль доступа)
2️⃣Use Cryptography to Protect Data (используйте шифрование для защиты данных)
3️⃣Validate all Input & Handle Exceptions (проверяйте все входящее и прорабатывайте исключения)
4️⃣Address Security from the Start (учитывайте безопасность с самого начала)
5️⃣Secure By Default Configurations (используйте подход "безопасность по умолчанию)
6️⃣Keep your Components Secure (обеспечивайте безопасность используемых компонентов)
7️⃣Secure Digital Identities (внедряйте безопасную цифровую идентификацию)
8️⃣Leverage Browser Security Features (используйте механизмы безопасности браузеров)
9️⃣Implement Security Logging and Monitoring (внедряйте журналы событий и обеспечивайте мониторинг безопасности)
1️⃣➖Stop Server Side Request Forgery (защищайтесь от попытки подделки запросов на стороне сервера (защита от SSRF))

Проект находится тут