2017年夏にOWASP TOP 10が4年ぶりに改訂予定です。追加された項目はWebアプリ開発者に大きく影響します。ほぼ100%のアプリが脆弱なWebアプリとなります。
「入力バリデーション」ほど重要なセキュリティ対策であるにも関わらず「大きく誤解・無視」されているセキュリティ対策はないです。OWASP TOP 10の初版では入力バリデーションが最も重要な対策として挙げられていましたが、編集方針の変更で項目としては省略されました。OWASPも本気を出してきた(?)ようです。
OWASP TOP 10正式版リリースは夏の予定ですが、今から対策する方が良いです。