OWASP (Open Web Application Security Project) merupakan organisasi nirlaba yang bekerja untuk memperbaiki keamanan perangkat lunak yang dipimpin oleh komunitas open source dengan ribuan anggota diseluruh dunia yang secara rutin mengadakan konferensi baik lokal maupun secara global.
OWASP Top 10 adalah dokumen standar untuk developer dan keamanan aplikasi web. OWASP Top 10 ini menampilkan konsensus atau kesepakatan mengenai resiko keamanan yang paling kritis terhadap aplikasi-aplikasi berbasis web. Perusahaan sudah seharusnya menjadikan OWASP Top 10 ini sebagai acuan dalam pengembangan aplikasi web untuk mengurangi resiko keamanan.
TOP 10 Web Application Security Risk (2021)
A01:2021-Broken Access Control
Terdapat 34 Kelemahan Umum (Common Weakness Enumeration/CWE) yang sering terjadi didalam aplikasi
A02:2021-Cryptographic Failure
Kegagalan yang berhubungan dengan Cryptografi yang mengakibatkan kebocoran data dan pembobolan sistem
A03:2021-Injection
Terdapat 33 Kelemahan Umum (CWE) yang dipetakan ke kategori ini, menjadi peringkat kedua yang sering terjadi didalam aplikasi. XSS atau cross-site scripting termasuk dalam kategori ini
A04:2021-Insecure Design
Kategori baru untuk 2021, fokus kepada resiko terkait dengan cacat design.
A05:2021-Security Misconfiguration
90% aplikasi yang di test mengalami kesalahan konfigurasi
A06:2021-Vulnerable and Outdated Component
A07:2021-Identification and Authentication Failure
A08:2021-Software and Data Integrity Failure
Kategori baru untuk 2021, fokus kepada resiko terkait software update, critical data, dan pipeline CI/CD tanpa integritas
A09:2021-Security Logging and Monitoring Failure
Sebelumnya berupa pencatatan /log yang tidak memadai dan tidak terpantau. Kegagalan dalam kategori ini dapat mempengaruhi visibilitas, peringatan / alert kejadian dan forensik
A10:2021-Server Side Request Forgery (SSRF)
Source: owasp.org