El objetivo principal del top 10 es educar a los desarrolladores, diseñadores, arquitectos, gerentes, y organizaciones sobre las consecuencias de las vulnerabilidades de seguridad más importantes en aplicaciones web. Provee técnicas básicas sobre cómo protegerse en estas áreas de alto riesgo, orientado también provee orientación sobre los pasos a seguir. En el último documento disponible nos informan que las vulnerabilidades más repetidas, año tras año, son los fallos de inyección de código y los problemas en las plataformas de autenticación, fallos que lideran casi todos los años el Top-3 de vulnerabilidades. No obstante, por debajo del Top-3, tenemos nuevas vulnerabilidades con respecto al informe de 2013. La lista con las vulnerabilidades es la siguiente: A1:2017-Injection, A2:2017-Broken Authentication, A3:2017-Sensitive Data Exposure, A4:2017-XML External Entities (XXE), A5:2017-Broken Access Control, A6:2017-Security Misconfiguration, A7:2017-Cross-Site Scripting (XSS), A8:2017-Insecure Deserialization, A9:2017-Using Components with Known Vulnerabilities y A10:2017-Insufficient Logging and Monitoring.