L’OWASP ogni tre anni pubblica la Top 10 delle vulnerabilità più sfruttate per bucare le applicazioni Web e nel 2014 ci sono alcune novità. Al primo posto le Injection, seguite da problematiche su sessioni e autenticazione. Scendono di una posizione i Cross Site Scripting.