OWASP (Open Web Application Security Project) merupakan organisasi nirlaba yang bekerja untuk memperbaiki keamanan perangkat lunak yang dipimpin oleh komunitas open source dengan ribuan anggota diseluruh dunia yang secara rutin mengadakan konferensi baik lokal maupun secara global.

OWASP Top 10 adalah dokumen standar untuk developer dan keamanan aplikasi web. OWASP Top 10 ini menampilkan konsensus atau kesepakatan mengenai resiko keamanan yang paling kritis terhadap aplikasi-aplikasi berbasis web. Perusahaan sudah seharusnya menjadikan OWASP Top 10 ini sebagai acuan dalam pengembangan aplikasi web untuk mengurangi resiko keamanan.

TOP 10 Web Application Security Risk (2021)

A01:2021-Broken Access Control
Terdapat 34 Kelemahan Umum (Common Weakness Enumeration/CWE) yang sering terjadi didalam aplikasi

A02:2021-Cryptographic Failure
Kegagalan yang berhubungan dengan Cryptografi yang mengakibatkan kebocoran data dan pembobolan sistem

A03:2021-Injection
Terdapat 33 Kelemahan Umum (CWE) yang dipetakan ke kategori ini, menjadi peringkat kedua yang sering terjadi didalam aplikasi. XSS atau cross-site scripting termasuk dalam kategori ini

A04:2021-Insecure Design
Kategori baru untuk 2021, fokus kepada resiko terkait dengan cacat design.

A05:2021-Security Misconfiguration
90% aplikasi yang di test mengalami kesalahan konfigurasi

A06:2021-Vulnerable and Outdated Component

A07:2021-Identification and Authentication Failure

A08:2021-Software and Data Integrity Failure
Kategori baru untuk 2021, fokus kepada resiko terkait software update, critical data, dan pipeline CI/CD tanpa integritas

A09:2021-Security Logging and Monitoring Failure
Sebelumnya berupa pencatatan /log yang tidak memadai dan tidak terpantau. Kegagalan dalam kategori ini dapat mempengaruhi visibilitas, peringatan / alert kejadian dan forensik

A10:2021-Server Side Request Forgery (SSRF)

Source: owasp.org