Leggevo articoli su OWASP A2 (2017) e la tabella di confronto sotto trovata. Una cosa che ho notato è che "Broken Account and Session Management" ha cambiato posto nel corso degli anni:
- Nel 2003 e nel 2004 era A3 .
- Nel 2007 era A7 .
- Nel 2010 era A3 .
- Nel 2013 e 2017 è A2 .
Qual è la ragione di questo?