文 档: OWASP Top 10–2017 rc1候选版[DSRC全文翻译]
作 者: 滴滴安全DSRC
语 言: 中文
标 签 owasp owasptop10 web安全
介 绍:

滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。

OWASP Top 10 – 2017 (新版)

  • A1 – 注入
  • A2 –失效的身份认证和会话管理
  • A3 –跨站脚本 (XSS)
  • A4 –失效的访问控制(最初归类在2003/2004)
  • A5 –安全配置错误
  • A6 –敏感信息泄露
  • A7 –攻击检测与防范不足(NEW)
  • A8 –跨站请求伪造(CSRF)
  • A9 –使用含有已知漏洞的组件
  • A10 – 未受保护的APIs (NEW)
援 引: http://sec.didichuxing.com/notice.html#/detail/147
附件下载
相关推荐
OWASP中国2017年度报告V1.0
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究 。我们
第三期(代码审计2)
- 代码审计之织梦最新版任意文件名修改漏洞(可结合CSRF - 代码审计 |Y
打造互联网企业全能型WAF
- 需求在哪里? - 为什么不能简单一点? - 畅想高级玩法
XSS漏洞挖掘与安全防护
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”
白帽时鉴期刊 第一期
#白帽时鉴期刊目录 - 第一章 Linux运维篇 - 第1 篇 Na
基于大数据的WEB攻击溯源-下一代安全防御体系
- 安全环境及定位分析 - 大数据及模型应用 - WEB攻击溯源分析与处理