OWASP TOP 10 listerne er udarbejdet ud fra data fra mange virksomheder på verdens plan, og giver et billede af hvilke typer angreb der er flest af for den periode som listen dækker over.
Nedenstående tabel giver et overblik over de fejl der har været i de seneste TOP 10 lister.
| Angrebs Kategorier | TOP 10 2004 | TOP 10 2007 | TOP 10 2010 | TOP 10 2013 | TOP 10 2017 |
| Cross Site Scripting (XSS) | A4 | A1 | A2 | A3 | A7 |
| Injections | A6 | A2 | A1 | A1 | A1 |
| Malicious File Execution | A3 | ||||
| Insecure Direct Object Reference | A4 | A4 | A4 | ||
| Cross Site Request Forgery (CSRF) | A5 | A5 | A8 | ||
| Information Leakage and Improper Error Handling | A7 | A6 | |||
| Broken Authentication and Session Management | A3 | A7 | A3 | A2 | A2 |
| Insecure Cryptographic Storage | A8 | A8 | A7 | ||
| Insecure Communication | A9 | ||||
| Failure to Restrict URL Access | A10 | A8 | |||
| Security Misconfiguration | A6 | A5 | A6 | ||
| Insufficient Transport Layer Protection | A9 | ||||
| Unvalidated Redirects and Forwards | A10 | A10 | |||
| Sensitive Data Exposure | A6 | A3 | |||
| Missing Function Level Access Control | A7 | ||||
| Using Components with Known Vulnerabilities | A9 | A9 | |||
| Unvalidated Input | A1 | ||||
| Broken Access Control | A2 | A5 | |||
| Buffer Overflow | A5 | ||||
| Application Denial of Service | A9 | ||||
| Insecure Configuration Management | A10 | ||||
| XML External Entities (XXE) | A4 | ||||
| Insecure Deserialization | A8 | ||||
| Insufficient Logging&Monitoring | A10 |
Yderligere informationer omkring de ovenstående angrebs kategorier kan findes på følgende OWASP side.
Arama Consult anbefaler alle sine kunder til at dynamisk skanne deres webbaserede løsninger, og at disse skanninger som det mindste ikke finder nogle fejl som figurere i OWASP TOP 10 listerne, de fleste dynamisk skannings programmer understøtter i dag at kunne skanne efter OWASP TOP 10 fejl.