หลังจากที่ไม่มีการ Update มานานตั้งแต่ปี 2016 ทาง OWASP ได้ออก Top 10 Mobile ออกมาเมื่อเร็ว ๆ นี้ 𝗠𝟭: 𝗜𝗺𝗽𝗿𝗼𝗽𝗲𝗿 𝗖𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹 𝗨𝘀𝗮𝗴𝗲 เกิดขึ้นจากการจัดการ credentials อย่างไม่เหมาะสม เช่น • การทำ Hardcoded Credentials • การทำ Insecure Credential Transmission ที่มีการส่ง credentials โดยที่ไม่มีการเข้ารหัส 𝗠𝟮: 𝗜𝗻𝗮𝗱𝗲𝗾𝘂𝗮𝘁𝗲 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 เกิดจากการใช้ Thid-party components ที่ไม่มีความมั่นคงปลอดภัย อาจจะเป็น API หรือ Plug-in ซึ่งผลกระทบที่เกิดอาจจะมีหลายด้าน เช่น •การเกิด Access Un-Authorization •Data Breach. 𝗠𝟯: 𝗜𝗻𝘀𝗲𝗰𝘂𝗿𝗲…