مهمترین تغییراتی که در گزارش OWASP Top 10 سال 2017 نسبت به نسخه قبلی آن در سال 2013 وجود دارد شامل موارد زیر است:
- بند A4 با عنوان Insecure Direct Object References و بند A7 با عنوان Missing Function Level Access Control به صورت یک بند با عنوان A5:2017-Broken Access Control با یکدیگر ترکیب شده اند.
- بند A8 با عنوان Cross-Site Request Forgery (CSRF) از فهرست 10 آسیب پذیری برتر سال 2017 خارج شده و در جایگاه 13 قرار گرفته است.
- بند A10 با عنوان Unvalidated Redirects and Forwards از فهرست 10 آسیب پذیری برتر سال 2017 خارج شده و در جایگاه 25 قرار گرفته است.
- سه آسیب پذیری جدید با عنوانA4:2017-XML External Entities (XXE) وA8:2017-Insecure Deserialization و A10:2017-Insufficient Logging and Monitoring به ترتیب جایگاه های چهارم و هشتم و دهم را در سال 2017 به خود اختصاص داده اند.
- آسیب پذیری XSS از رتبه سوم در سال 2013 به رتبه هفتم در سال 2017 تنزل یافته است.