De OWASP Top 10 is een regelmatig bijgewerkt consensusdocument gepubliceerd door het Open Web Application Security Project dat de tien meest kritieke beveiligingsrisico's voor webapplicaties identificeert. De lijst dient als bewustwordingsdocument en uitgangspunt voor organisaties om de meest voorkomende en impactvolle kwetsbaarheden in webapplicaties aan te pakken, waaronder injectiefouten, gebroken authenticatie, blootstelling van gevoelige gegevens en beveiligingsmisconfiguraties.
De OWASP Top 10 wordt breed gerefereerd in complianceraamwerken, inkoopvereisten en standaarden voor veilige softwareontwikkeling. Veel organisaties schrijven voor dat hun ontwikkelteams alle OWASP Top 10-categorieën adresseren tijdens de softwareontwikkelingslevenscyclus, en penetratietesters gebruiken het als baseline voor hun beoordelingen. Regelmatige training over OWASP-risico's wordt als essentieel beschouwd voor elk veilig ontwikkelprogramma.