Das Open Web Application Security Project (OWASP) ist insbesondere für die regelmäßig erscheinende Top-Ten-Liste der größten Sicherheitsrisiken für Webanwendungen bekannt. Nach langer Wartezeit steht endlich die Ausgabe von 2021 zur Verfügung. Wir werfen einen Blick auf den Entstehungsprozess der Liste sowie auf jeden einzelnen Eintrag. Was ist neu, was ist anders, was fehlt möglicherweise und welchen Sicherheitsrisiken ist eine moderne Webanwendungen ausgesetzt? Wie immer gibt es Codebeispiele und natürlich Gegenmaßnahmen.