OWASP TOP 10 是什么意思？

Infocode蓝畅 1年前网络安全 720

OWASP TOP 10

OWASP（开放式Web应用程序安全项目）是一个开源的、非营利性的全球性安全组织，致力于改进Web应用程序的安全，这个组织最出名是，它总结了10种最严重的Web应用程序安全风险，警告全球所有的网站拥有者，应该警惕这些最常见、最危险的漏洞。

OWASP TOP 10 是什么意思？

OWASP是 open web application security project 的缩写。这个系列主要介绍这十个最多被攻击的安全漏洞。

1.注入攻击（Injection）

2.无效身份认证（Broken Authentication）

3.敏感信息泄漏（Sensitive Data Exposure）

4.XML外部处理器漏洞（XML External Entities (XXE)）

5.无效存取控管（Broken Access Control）

6.错误设置安全系统（Security Misconfiguration）

7.跨站攻击（Cross-Site Scripting (XSS)）

8.不安全的反序列化漏洞（Insecure Deserialization）

9.使用已有漏洞元件（Using Components with Known Vulnerabilities）

10.日志和监控不足风险（Insufficient Logging and Monitoring）

请在浏览器中启用JavaScript来完成此表单。姓名 *请输入姓名或昵称
手机号 *
需要咨询的内容 *如果您有任何疑问、需要更多信息或希望与我们建立合作请留言

			手机号 验证码 姓名
			
验证码 *
				
											=
				
				( function() {
					const style = document.createElement( 'style' );
					style.appendChild( document.createTextNode( '#wpforms-17950-field_1-container { position: absolute !important; overflow: hidden !important; display: inline !important; height: 1px !important; width: 1px !important; z-index: -1000 !important; padding: 0 !important; } #wpforms-17950-field_1-container input { visibility: hidden; } #wpforms-conversational-form-page #wpforms-17950-field_1-container label { counter-increment: none; }' ) );
					document.head.appendChild( style );
					document.currentScript?.remove();
				} )();

我来回复

暂无回复内容

已关闭回复。

OWASP TOP 10 是什么意思？

OWASP TOP 10

回复

相关问题