通过OWASP Top 10来回答

 　　2013版至2017版，应用程序的基础技术和结构发生了重大变化：

　　1. 使用node.js和Spring Boot构建的微服务正在取代传统的单任务应用，微服务本身具有自己的安全挑战，包括微服务间互信、容器工具、保密管理等等。原来没人期望代码要实现基于互联网的房屋，而现在这些代码就在API或RESTful服务的后面，提供给移动应用或单页应用(SPA)的大量使用。代码构建时的假设，如受信任的调用等等，再也不存在了。

　　2. 使用JavaScript框架(如：Angular和React)编写的单页应用程序，允许创建高度模块化的前端用户体验;原来交付服务器端处理的功能现在变为由客户端处理，但也带来了安全挑战。

　　3. JavaScript成为网页上最基本的语言。Node.js运行在服务器端，采用现代网页框架的Bootstrap、Electron、Angular和React则运行在客户端。