Если только полезли в тему безопасности веб-приложений, а эти OWASP Top 10 у вас пока как китайская грамота — эта тема для вас. Без занудства, но с конкретикой, что реально проверить самому и почему это важно.
Интересно, кто как с этим сталкивался на практике? Есть ли смысл копать глубже или тема больше теоретическая?
OWASP Top 10 — это, конечно, классика для понимания, но не всегда все пункты реально проверить новичку без нормального окружения и инструментов. Часто кажется, что просто выучить список мало, важно понимать, как это на практике влияет на защиту. Теорию стоит знать, но реальная польза начинается, когда начинаешь внедрять и тестить.