Il panorama delle minacce per le applicazioni Internet è mutevole: i fattori chiave di questa evoluzione sono i progressi realizzati dagli attaccanti nell'individuare e sfruttare con tecniche complementari e strumentali, come l'ingegneria sociale, le nuove vulnerabilità, il rilascio di nuove tecnologie nonché la realizzazione di sistemi sempre più complessi ed integrati.

Pertanto la OWASP top 10 viene modificata periodicamente e dall'ultima pubblicazione del 2007 sono state introdotte modifiche significative:

1) la top 10 si riferisce ai rischi ovvero all'impatto connesso allo sfruttamento delle vulnerabilità relative alle applicazioni web e non, quindi, alle vulnerabilità più comuni che interessano il web.

2) è stata modificata la metodologia di ranking per la stima del rischio che non si basa più soltanto sulla frequenza di alcune vulnerabilità. Questo nuovo approccio ha influenzato conseguentemente l'ordine dei Top 10, come si può vedere nella tabella sottostante.

Il progetto OWASP ha pubblicato il reporto sulle Top-Ten Candidate, ovvero l’anticipazione delle principali minacce connesse alla sicurezza applicativa.

E' stato pubblicato in questi giorni il report annuale Cisco sulla sicurezza informatica che presenta un’analisi dei trend delle minacce informatiche basata sulla correlazione di tutti i dati raccolti mediante il Security Inteligence operations (SIO), ossia la combinazione dell’infrastruttura e degli apparati di sicurezza utilizzati per la protezione dei clienti Cisco.

http://resources.mcafee.com/content/NACriminologyReport2009
http://www.networkworld.com/news/2009/111709-botnet-attacks-countries.html
http://www-935.ibm.com/services/us/iss/pdf/x-force/xftiq_08q4.pdf 

E' stato publicato il report trimestrale Q3 2009 X-Force Threat Insight Quarterly  sulle minacce informatiche e le tendenze relative alla sicurezza ICT registrate dal servizio ISS X-Force. Il report fornisce un completo riepilogo delle minacce, degli attacchi e degli alert riscontrati e resi noti nel periodo di riferimento.