OWASP API Security Top 10 — это всеобъемлющее руководство, которое помогает организациям и разработчикам понять риски и угрозы, связанные с их API, и способы их защиты. Релиз-кандидат OWASP API Security Top 10 2023 выглядит следующим образом: 1. Broken object level authorization. 2. Broken authentication. 3. Broken object property level authorization. 4. Unrestricted resource consumption. 5. Broken function level authorization. 6. Server side request forgery. 7. Security misconfiguration. 8. Lack of protection from authentication threats. 9. Improper assets management. 10. Unsafe consumption of APIs.