O top 10 da OWASP é há muito tempo uma referência de consulta para os riscos de segurança mais críticos para aplicações web. Apesar de ser bem conhecida, já escrevemos sobre ela ser subutilizada no processo de desenvolvimento de software e alertamos contra ignorar o top 10 da OWASP. O que não é muito conhecido é que a OWASP também publica listas semelhantes de top 10 para outras categorias. A lista de top 10 da OWASP para LLMs, cuja primeira versão foi lançada no início de agosto, destaca riscos como injeção de prompt, manipulação insegura de saída, envenenamento de dados de treinamento e outras que as pessoas desenvolvedoras e as equipes que criam aplicações LLM fariam bem em estar cientes. A OWASP também lançou recentemente a segunda versão de sua lista de top 10 da OWASP para API. Dada a amplitude de cobertura, qualidade e relevância das listas top 10 da OWASP (aplicações web, APIs, LLMs e mais) para o panorama de segurança em constante mudança, estendemos nossa recomendação anterior e alertamos as equipes contra ignorar as listas de top 10 da OWASP.
