9 von 10 Webanwendungen haben Sicherheitslücken – das beinhaltet sowohl klassische Websites als auch moderne Single-Page Applications und APIs. Das Open Web Application Security Project (OWASP) gibt alle paar Jahre eine Liste der zehn größten Sicherheitsrisiken heraus, zuletzt 2017. Wir nehmen diese Liste als Anlass, das Thema Web-Security zu behandeln: welche Angriffe gibt es, welche Gegenmaßnahmen stehen zur Verfügung, und welche potenziellen Risiken stehen gar nicht in der Top-Ten-Liste, sind aber trotzdem äußerst relevant und gefährlich?