เราทราบกันดีอยู่แล้วว่า OWASP Top 10 หรือ OWASP Web Application Security Top 10 นั้นเป็น “ความเสี่ยง”(Risk) ที่สูงที่สุดที่อาจเกิดขึ้นกับระบบเว็บแอพพลิเคชั่น แต่ถ้าดูจากในข่าวที่องค์กรต่างๆถูกแฮ็คหรือข้อมูลหลุดรั่วไหลออกมา เรากลับพบว่าเหตุการณ์(incident)เหล่านั้นไม่ได้เกิดเพราะอันดับต้นๆของ OWASP Top 10 แต่อย่างใด ทีนี้นาย
รวบรวมข่าวในช่วงที่ผ่านๆมาถึงปี 2017 ว่าที่บริษัททั้งหลายถูกแฮ็คนั้นเกิดจากช่องโหว่อะไรกันแน่ ก็สรุปออกมาได้ตามภาพด้านล่างครับ (ในที่นี้เค้าใช้ OWASP Top 10 2013 นะครับ)ซึ่งแม้ข้อมูลจะเก่าแต่ก็ยังถือเป็นประโยชน์ให้เห็นภาพว่าเราจะต้องเตรียมตัวอย่างไรกับภัยคุกคามที่เกิดขึ้นในทุกๆวันครับ
Source:: Snyk.io