OWASP top 10

*Valve - Injectie
*Starwood - Onvoldoende Controle
*Uber - Gebroken Authenticatie
*Vanilla Forums - Onzekere Deserialisering
Valve betaalde $25.000 uit nadat een SQL-
injectie werd gerapporteerd in
report_xml.php via de parameter countryFilter[]