Open Web Application Security Project
El proyecto Top Ten comenzó a gestarse en 2003, cuando se publicó la primera clasificación. En 2004, se efectuaron cambios menores y en 2007 se liberó la segunda.
Tal y como refleja la organización, y se hace cada vez más evidente, no se han de limitar los esfuerzos en la erradicación o el tratamiento de las amenazas señaladas, ya que el número de riesgos o vulnerabilidades identificadas está varios ordenes por encima, sino de un plan de seguridad que comience y se alargue durante todo el ciclo de desarrollo de una aplicación, desde su diseño inicial hasta la fase de mantenimiento.
- OWASPOpen Web Application Security Project