• A1 – Injection
• A2 – Cross Site Scripting (XSS)
• A3 – Broken Authentication and Session Management
• A4 – Insecure Direct Object References
• A5 – Cross Site Request Forgery (CSRF)
• A6 – Security Misconfiguration (NEW)
• A7 – Failure to Restrict URL Access
• A8 – Unvalidated Redirects and Forwards (NEW)
• A9 – Insecure Cryptographic Storage
• A10 – Insufficient Transport Layer Protection

• Category:OWASP Top Ten Project - OWASP

前のOWASP Top 10 - 2007から3年ぶりの更新ですね。RC1が公開されています。
上記からカンファレンスでのプレゼン資料（PPTX版）とRC1のPDFがダウンロードできます。

（赤矢印は2007からの変動です）
顔ぶれはあまり変わっていない感じでしょうか。
Webアプリケーションの脆弱性も安定（？）していますね。

OWASP Top 10 - 2007はこちらに詳しく書いています。

• Webアプリケーションを作る前に知るべき10の脆弱性 − ＠IT