owasp-security-review

| # | Category | Key risk | Avg incidence |

| A01 | Broken Access Control | Unauthorized data access, privilege escalation, SSRF, CSRF | 3.74% | | A02 | Security Misconfiguration | Default creds, verbose errors, missing hardening, XXE | 3.00% | | A03 | Software Supply Chain Failures | Vulnerable/malicious dependencies, compromised build pipelines | 5.72% |

| A04 | Cryptographic Failures | Weak algorithms, hardcoded keys, missing encryption, weak hashing | 3.80% | | A05 | Injection | SQLi, XSS, command injection, LDAP/XPath/EL injection | 3.08% | | A06 | Insecure Design | Missing threat modeling, business logic flaws, insufficient controls | 1.86% |

Проверьте код и архитектуру на соответствие OWASP Top 10:2025 — десяти наиболее критическим угрозам безопасности веб-приложений. Используйте, когда: (1) проверяете код на наличие уязвимостей безопасности, (2) проверяете функцию или кодовую базу на соответствие категориям OWASP, (3) предоставляете рекомендации по устранению выявленных уязвимостей, (4) пишете новый код и нуждаетесь в безопасных шаблонах кодирования. Триггеры: «проверка безопасности», «аудит OWASP», «проверка на уязвимости», «проверочный список безопасности», «безопасен ли этот код», «проверка безопасности», «исправить уязвимость». Источник: jgamaraalv/ts-dev-kit.