<div dir="ltr"><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Jeronimo Zucco</b> <span dir="ltr"><<a href="mailto:jczucco@gmail.com">jczucco@gmail.com</a>></span><br>
Date: 2013/6/12<br>Subject: [Owasp-poa] OWASP Top 10 for 2013 is now Released<br>To: <a href="mailto:owasp-poa@lists.owasp.org">owasp-poa@lists.owasp.org</a><br><br><br><div dir="ltr"><a href="https://lists.owasp.org/pipermail/owasp-topten/2013-June/001154.html" target="_blank">https://lists.owasp.org/pipermail/owasp-topten/2013-June/001154.html</a><div>
<br></div><div><br clear="all"><div><div>Thanks to everyone for all your spirited debate on the process and contents</div>
<div>of the Top 10 for 2013. The project made many updates to the Top 10 for 2013</div><div>based on these comments and also have started to develop plans for</div><div>continuing to improve the process of producing future Top 10s. We did not</div>

<div>change any of the Top 10 2013 categories from what was proposed in the</div><div>release candidate but made numerous changes throughout based on detailed</div><div>feedback from many different contributors.</div><div>

<br></div><div>The OWASP Top 10 - 2013 is as follows:</div><div><br></div><div>A1 Injection</div><div>A2 Broken Authentication and Session Management</div><div>A3 Cross-Site Scripting (XSS)</div><div>A4 Insecure Direct Object References</div>

<div>A5 Security Misconfiguration</div><div>A6 Sensitive Data Exposure</div><div>A7 Missing Function Level Access Control</div><div>A8 Cross-Site Request Forgery (CSRF)</div><div>A9 Using Known Vulnerable Components</div>

<div>A10 Unvalidated Redirects and Forwards</div><div><br></div><div>The final release can be downloaded from the main project page at:</div><div><a href="https://www.owasp.org/index.php/Top10" target="_blank">https://www.owasp.org/index.php/Top10</a></div>

<div><br></div><div>Or the Google Top 10 Project page at: <a href="https://code.google.com/p/owasptop10/" target="_blank">https://code.google.com/p/owasptop10/</a> </div><div><br></div><div>If you simply want to download the document immediately, its available at:</div>

<div><a href="http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf" target="_blank">http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf</a></div><div><br></div><div>For all the Translators out there, the Translation Efforts tab on the Top 10</div>

<div>Project page at OWASP includes a link to the original PowerPoint document</div><div>that was used to produce the Top 10 for 2013. That tab also lists past</div><div>translator volunteers to help you find likeminded individuals who want to</div>

<div>help with translation efforts.</div><div><br></div><div>Thanks to everyone for their contributions to this important OWASP project!</div><div><br></div><div>-Dave</div><div><br></div><div>Dave Wichers</div><div>OWASP Top 10 Project Lead</div>

<div>OWASP Boardmember</div></div><span class="HOEnZb"><font color="#888888"><div><br></div>-- <br>Jeronimo Zucco<br><a href="http://jczucco.blogspot.com" target="_blank">http://jczucco.blogspot.com</a>
</font></span></div></div>
<br>_______________________________________________<br>
Owasp-poa mailing list<br>
<a href="mailto:Owasp-poa@lists.owasp.org">Owasp-poa@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-poa" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-poa</a><br>
<br></div><br></div>