Seit 2003 erhebt das Open Web Application Security Project (OWASP) die OWASP Top 10, eine Liste der zehn kritischsten Sicherheitsrisiken für Webapplikationen. Es handelt sich dabei um eine der bedeutendsten Publikationen aus dem Bereich Websecurity überhaupt. Das Rating verkörpert einen breiten Konsens unter den Sicherheitsexperten weltweit und eignet sich dafür, Risiken in Anwendungen gezielt zu identifizieren, zu priorisieren und zu beheben. Die letzte Version der OWASP Top 10 stammt aus dem Jahr 2013. Nun wurde die Vorabversion der in diesem Jahr zur Veröffentlichung anstehenden neuen Fassung bereitgestellt. Neue Schwerpunktsetzungen finden sich u.a. im Bereich der Sicherung von Web-APIs sowie der automatisierten Detektion und Abwehr von Angriffen. Im Vortrag werden die Neuerungen der neuesten Auflage vorgestellt und deren Implikationen auf den Projektalltag von Java-Entwicklern verdeutlicht.