「OWASP Top 10 - 2017は、セキュリティ担当者だけでなく、モノ作りに携わる開発者、テスト担当者や調達責任者も巻き込んで、より「上流から」「前段階から」、積極的にセキュリティに取り組むことを推奨していることも特徴・・・OWASP Top 10に限らず、さまざまなセキュリティガイドラインは、IT環境や脅威の変化、新たな脆弱性の発覚などに応じてこれからも変化するだろう。そうした最新の情報をキャッチアップし、自社システムに適合させる仕組み作りも重要」らしい。