文 档: OWASP Top 10–2017 rc1候选版[DSRC全文翻译]
作 者: 滴滴安全DSRC
语 言: 中文
标 签 owasp owasptop10 web安全
介 绍:

滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。

OWASP Top 10 – 2017 (新版)

  • A1 – 注入
  • A2 –失效的身份认证和会话管理
  • A3 –跨站脚本 (XSS)
  • A4 –失效的访问控制(最初归类在2003/2004)
  • A5 –安全配置错误
  • A6 –敏感信息泄露
  • A7 –攻击检测与防范不足(NEW)
  • A8 –跨站请求伪造(CSRF)
  • A9 –使用含有已知漏洞的组件
  • A10 – 未受保护的APIs (NEW)
援 引: http://sec.didichuxing.com/notice.html#/detail/147
附件下载
相关推荐
OWASP&OWASP中国
- O!WASP - OWASP全球企业会员 - OWASP全球学术会员
OWASP TOP 10(2013) java 开发安全实践
- • OWASP TOP 10(2013) - • 安全开发编程概述 -
《安全档案(第一期)》:逆向工程与WEB安全
- 第一章 逆向工程 - 第1篇 Internet Explorer
强化学习在Web安全领域的应用探索
- 有监督学习在安全领域的应用 - 强化学习受到众多关注 - 强化学习的概念
Pervasive smart devices
- Some common themes underlying all of t
边界渗透中的小技巧
R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻
阅读心得