Організація OWASP опублікувала документ "Top 10 Proactive Controls for Software developers" ("Топ-10 проактивних технік із забезпечення безпеки для розробників програмного забезпечення"), що описує найбільш критичні аспекти, на яких повинні зосередитися розробники ПЗ. Документ містить список технік безпеки, обов'язкових для реалізації при розробці кожного нового проекту.

Список «Top 10 Proactive Controls for Software developers» починається з опису вимог безпеки, прописаних у промислових стандартах та законодавстві. Топ-10 вимог безпеки за версією OWASP виглядає так (в порядку важливості):

C1: Визначення вимог безпеки;

C2: Реалізація фреймворків та бібліотек безпеки;

C3: Захист доступу до баз даних;

C4: Шифрування та забезпечення безпеки даних;

C5: Перевірка автентичності всіх вхідних даних;

C6: Реалізація Digital Identity;

C7: Забезпечення керування доступом;

C8: Захист усіх даних;

C9: Реалізація авторизації та моніторингу;

C10: Обробка всіх помилок та винятків.

Open Web Application Security Project (OWASP) – відкритий проект забезпечення безпеки веб-додатків. Спільнота OWASP включає корпорації, освітні організації та приватних осіб з усього світу. OWASP працює над створенням статей, навчальних посібників, документації, інструментів та технологій, що знаходяться у вільному доступі.

Digital Identity – інформація про об'єкт, що використовується комп'ютерною системою для доступу користувача до послуг та сайтів.