Что такое OWASP Top 10 и как с ним работать в тестировании?

OWASP Top 10 — список 10 наиболее критических уязвимостей веб-приложений. 2021: A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection, A04 Insecure Design, A05 Security Misconfiguration, A06 Vulnerable Components, A07 Authentication Failures, A08 Software Integrity Failures, A09 Logging/Monitoring Failures, A10 SSRF. QA использует как чеклист: проверяем каждый пункт для своего приложения. Понимание OWASP — база для security testing любого веб-сервиса.