Bene Non si tratta di OWASP Top 10 / Top 20 / Top n, quelli possono essere modificati nel tempo (xss è più presente in questo momento, ma era di nuovo in 90 '), ciò che conta in OWASP è l'aggiornamento alla tecnologia metodologie (v.1 v.2 .. v.4) che offrono un piano di test completo di un'applicazione basata sul Web. Se vuoi semplificarli ... dovresti tener conto che il giorno, la settimana, il mese, l'anno successivo sarà un'altra Top 10. Lo scopo di questi top non deve essere semplice da comprendere, è servire da istantanea in tempo di la vulnerabilità più comune. E posso avere un'app basata sul Web che non sia affatto vulnerabile a OWASP Top 10, ma che non riesce in modo drammatico da altri lati.