OWASP TOP 10 是什么意思?

Infocode藍(lán)暢 網(wǎng)絡(luò)安全 469

OWASP TOP 10

OWASP(開放式Web應(yīng)用程序安全項目)是一個開源的、非營利性的全球性安全組織,致力于改進(jìn)Web應(yīng)用程序的安全,這個組織最出名是,它總結(jié)了10種最嚴(yán)重的Web應(yīng)用程序安全風(fēng)險,警告全球所有的網(wǎng)站擁有者,應(yīng)該警惕這些最常見、最危險的漏洞。

OWASP TOP 10 是什么意思?

OWASP是?open web application security project?的縮寫。這個系列主要介紹這十個最多被攻擊的安全漏洞。

1.注入攻擊?(Injection)

2.無效身份認(rèn)證(Broken Authentication)

3.敏感信息泄漏(Sensitive Data Exposure)

4.XML外部處理器漏洞(XML External Entities (XXE))

5.無效存取控管(Broken Access Control)

6.錯誤設(shè)置安全系統(tǒng)(Security Misconfiguration)

7.跨站攻擊(Cross-Site Scripting (XSS))

8.不安全的反序列化漏洞(Insecure Deserialization)

9.使用已有漏洞元件(Using Components with Known Vulnerabilities)

10.日志和監(jiān)控不足風(fēng)險(Insufficient Logging and Monitoring)




請輸入姓名或昵稱
如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
=

回復(fù)

我來回復(fù)

  • 暫無回復(fù)內(nèi)容

已關(guān)閉回復(fù)。