El motivo de la demora es que ha habido pocos cambios en la Web T10. Como declarado por Dave Wichers, líder del proyecto Web T10, el 30 de junio de 2015 :
Históricamente, hemos producido un nuevo Top 10 de OWASP cada 3 años porque
Esto parece equilibrar el ritmo del cambio en el mercado de AppSec, todo
el trabajo que todos hacen para asignar su herramienta / proceso / otra cosa a cada uno
versión del Top 10 de OWASP, y el esfuerzo requerido para producirlo.
Hemos estado produciendo uno nuevo cada tres años desde 2004 (es decir,
2007/2010/2013), por lo que se espera una nueva versión para 2016. (Definitivamente no
sucediendo en 2015).
Sin embargo, hemos estado pensando en lo que podría cambiar en una versión de 2016
del Top 10 y realmente no creemos que cambiaría mucho, si en
Todos, lo cual es un poco triste en realidad. Sospecho que algunos de los 10 artículos principales podrían
subir o bajar en función de las estadísticas de prevalencia de vulnerabilidad que
tendríamos que reunirnos y procesar, pero tengo mis dudas de que cualquier nuevo
Los tipos de vulnerabilidad se dividirían en el Top 10.
Como tal, dado que no esperamos que la lista cambie realmente en ningún
De manera sustancial, el proyecto ha decidido aplazar la próxima actualización a un
Lanzamiento 2017.
Esta tabla de las Notas de la versión 2013 T10 demuestra el pequeño cambio:
Los cambios se debieron en gran medida a repensar cómo categorizar los datos en bruto, no debido a cambios significativos en los datos.
Algunos han postulado que el nivel de esfuerzo para crear el T10 fue un factor para retrasarlo. Si bien es mucho trabajo, no creo que haya sido un factor importante. La Web T10 es el proyecto más reconocido de OWASP y siempre tiene muchos voluntarios (contribuí a los de 2007, 2010 y 2013).
Especullando sobre si ocurrirá lo mismo con las aplicaciones móviles, no creo que sea probable en un futuro próximo. La tecnología móvil aún está en su infancia y está sujeta a cambios rápidos.