Die OWASP Top 10 2025 sind draussen.

Und KI taucht darin kaum auf.

Broken Access Control. Security Misconfiguration. Software Supply Chain Failures. Die klassischen Themen dominieren weiterhin. Nichts davon ist neu.

Was das bedeutet: KI verändert die grundlegenden Sicherheitsregeln nicht. Secure Coding Guidelines gelten heute genauso wie vor zehn Jahren.

Es gab ein KI-bezogenes Thema, das hat aber die Top 10 nicht erreicht. OWASP führt es als X03:2025 im "Next Steps" Abschnitt: "Inappropriate Trust in AI Generated Code". Meine Zusammenfassung: "Wer Code einsetzt, ist verantwortlich dafür, ihn zu verstehen und zu prüfen."
Auch das ist kein neues Prinzip.

Ergo die Hausaufgaben bleiben dieselben.