Preskočiť na obsah
Bezpečnosť 10. júna 2026 · 8 min čítania

OWASP Top 10 v roku 2026: čo sa zmenilo a čo to znamená pre váš web

OWASP aktualizoval rebríček desiatich najčastejších zraniteľností webových aplikácií. Ak vlastníte web alebo aplikáciu, toto je zoznam útokov, ktorým s najväčšou pravdepodobnosťou čelíte — či o tom viete, alebo nie.

Čo je OWASP Top 10 a prečo by vás mal zaujímať

OWASP je celosvetová nezisková organizácia, ktorá už dve dekády mapuje bezpečnosť softvéru. Jej Top 10 je de facto štandard: poisťovne podľa neho posudzujú riziko, audítori podľa neho testujú a seriózne vývojárske firmy podľa neho stavajú.

Dôležité je, že rebríček nevzniká od stola — je postavený na dátach zo státisícov reálnych testov aplikácií po celom svete. Keď sa v ňom niečo zmení, znamená to, že útočníci zmenili taktiku.

Dve nové kategórie, na ktoré sa oplatí pozrieť

Najvýraznejšou zmenou je nástup rizík spojených s dodávateľským reťazcom softvéru. Moderná aplikácia stojí na desiatkach open-source knižníc — a útočníci sa naučili, že je jednoduchšie napadnúť knižnicu než aplikáciu samotnú.

Presne preto beží v našich projektoch dependency scan automaticky pri každej zmene kódu. Zraniteľná knižnica sa zachytí v deň, keď je zverejnená — nie pri ročnom audite.

Najdrahšia zraniteľnosť nie je tá sofistikovaná. Je to tá, o ktorej sa dozviete od svojich zákazníkov.

Príklad z praxe: nenápadný formulár, veľký problém

Pri nedávnom audite e-shopu sme našli kontaktný formulár, ktorý neoveroval vstupy na serveri. Vyzeral neškodne — ale umožňoval čítať objednávky iných zákazníkov vrátane adries. Oprava trvala dve hodiny. Pokuta podľa GDPR, ktorej sa klient vyhol, by začínala na desiatkach tisíc eur.

Čo s tým ako majiteľ webu

Nemusíte rozumieť technickým detailom. Stačia tri otázky na vášho dodávateľa:

  • Testujete podľa OWASP Top 10? Pýtajte si report z posledného testu.
  • Sledujete zraniteľnosti v knižniciach automaticky, alebo „občas“?
  • Kto a ako rýchlo nasadí opravu, keď sa nájde kritická chyba?

Ak dodávateľ nevie odpovedať konkrétne, máte odpoveď tiež. Bezpečnosť nie je vlastnosť, ktorá sa dá doplniť na konci — je to proces, ktorý buď beží, alebo nie.

Mohlo by vás zaujímať

Používame analytické cookies, aby sme zlepšovali web. Načítame ich až po vašom súhlase. Viac informácií.