 В ноябре этого года планируется публикация новой версии руководства OWASP, где традиционно будут описаны наиболее распространенные уязвимости web-приложений.
Следует обратить внимание на то, что для оценки соответствия требованиям 6.5.1 - 6.5.10 стандарта PCI DSS необходимо опираться на последнюю опубликованную версию OWASP.
Выход предварительной версии OWASP Top 10 планируется в ноябре на конференции OWASP AppSec DC в Вашингтоне. Эта версия не будет официальным релизом, и, следовательно, не вступит в силу немедленно после завершения конференции. Однако, как только будет подготовлена финальная версия документа, приведённые в нём принципы станут обязательными для соответствия PCI, так что советуем обеспокоиться данным вопросом заранее. | 
Иван Иваныч
