Estaba leyendo artículos sobre OWASP A2 (2017) y el cuadro comparativo que se encuentra a continuación. Una cosa que noté fue que la "Administración de sesión y cuenta rota" ha cambiado de lugar con los años:
- En 2003 y 2004 fue A3 .
- En 2007 fue A7 .
- En 2010 fue A3 .
- En 2013 y 2017 es A2 .
¿Cuál es la razón de esto?