owaps 十大安全风险漏洞

OWASP(Open Web Application Security Project - 开放式 Web 应用程序安全项目)基金会是一家国际组织,其使命是推进安全软件事业。作为其活动的一部分,OWASP 发布了一份关于 Web 应用程序最严重安全漏洞的报告,根据来自世界各地的安全专家小组的意见,按顺序进行了排列。

OWSAP 十大安全风险包括以下类别:

注入

失效的身份认证和会话管理

敏感数据泄露

XML 外部实体

失效的访问控制

安全错误配置

跨站点脚本

不安全的反序列化

使用包含已知漏洞的组件

日志记录内存不足

posted @ 2019-08-31 20:16  elevenend  阅读(573)  评论(0编辑  收藏  举报