9 von 10 Webanwendungen haben Sicherheitslücken – das beinhaltet sowohl klassische Websites als auch moderne Single-Page-Applications. Das Open Web Application Security Project (OWASP) gibt alle paar Jahre eine Liste der zehn größten Sicherheitsrisiken heraus, zuletzt 2017. Wir nehmen diese Liste als Anlass, das Thema Web-Security aus technologieunabhängiger Sicht zu behandeln: welche Angriffe gibt es, welche Gegenmaßnahmen stehen zur Verfügung und welche potenziellen Risiken stehen gar nicht in der Top-Ten-Liste, sind aber trotzdem äußerst relevant und gefährlich?