Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている。今回のランキングは以下の通り。 1位:Injection 2位:Cross-Site Scripting (XSS) 3位:Broken Authentication and Session Management 4位:Insecure Direct Object References 5位:Cross-Site Request Forgery (CSRF) 6位:Security Misconfiguration 7位:Insecure C