この記事では、2025年版のOWASPトップ10リストとその変更点について説明しています。2025年版では、新たに2つのカテゴリーが追加され、1つのカテゴリーが統合されました。最も重要なアプリケーションセキュリティリスクである「Broken Access Control」は依然として1位です。「Security Misconfiguration」は5位から2位に上昇し、全体のデータで多くの存在が見られました。また、「Software Supply Chain Failures」は、ソフトウェアエコシステム全体にわたるリスクを拡大したカテゴリーとして新たに追加されました。このカテゴリーは、コミュニティ調査で重要視されており、データ中の発生回数は少ないものの、影響力は高いとされています。その他の変化として、暗号関連やインジェクションに関するリスクも順位が変動しています。全体として、基礎の原因に重きを置いた構成になっています。